1. Die CSIRTs m\u00fcssen die folgenden Anforderungen erf\u00fcllen:<\/p>\n\n\n\n
(a) Die CSIRTs sorgen f\u00fcr ein hohes Ma\u00df an Verf\u00fcgbarkeit ihrer Kommunikationskan\u00e4le, indem sie einzelne Ausfallpunkte vermeiden, und verf\u00fcgen \u00fcber mehrere M\u00f6glichkeiten, um jederzeit kontaktiert zu werden und andere zu kontaktieren; sie legen die Kommunikationskan\u00e4le klar fest und machen sie den Kreisen und Kooperationspartnern bekannt;<\/p>\n\n\n\n
(b) die R\u00e4umlichkeiten der CSIRTs und die unterst\u00fctzenden Informationssysteme sind an sicheren Standorten untergebracht;<\/p>\n\n\n\n
(c) die CSIRTs sind mit einem geeigneten System f\u00fcr die Verwaltung und Weiterleitung von Anfragen ausgestattet, um insbesondere wirksame und effiziente \u00dcbergaben zu erleichtern;<\/p>\n\n\n\n
(d) Die CSIRTs gew\u00e4hrleisten die Vertraulichkeit und Vertrauensw\u00fcrdigkeit ihrer T\u00e4tigkeit;<\/p>\n\n\n\n
(e) die CSIRTs m\u00fcssen personell so ausgestattet sein, dass die Verf\u00fcgbarkeit ihrer Dienste jederzeit gew\u00e4hrleistet ist, und sie m\u00fcssen sicherstellen, dass ihr Personal entsprechend geschult ist;<\/p>\n\n\n\n
(f) die CSIRTs werden mit redundanten Systemen und Ersatzarbeitspl\u00e4tzen ausgestattet, um die Kontinuit\u00e4t ihrer Dienste zu gew\u00e4hrleisten.<\/p>\n\n\n\n
Die CSIRTs k\u00f6nnen sich an internationalen Kooperationsnetzen beteiligen.<\/p>\n\n\n\n
2. Die Mitgliedstaaten stellen sicher, dass ihre CSIRTs gemeinsam \u00fcber die technischen F\u00e4higkeiten verf\u00fcgen, die zur Durchf\u00fchrung der in Absatz 3 genannten Aufgaben erforderlich sind. Die Mitgliedstaaten stellen sicher, dass ihren CSIRTs ausreichende Ressourcen zugewiesen werden, um eine angemessene Personalausstattung zu gew\u00e4hrleisten, damit die CSIRTs ihre technischen F\u00e4higkeiten entwickeln k\u00f6nnen.<\/p>\n\n\n\n
3. Die CSIRTs haben die folgenden Aufgaben:<\/p>\n\n\n\n
(a) \u00dcberwachung und Analyse von Cyber-Bedrohungen, -Schwachstellen und -Vorf\u00e4llen auf nationaler Ebene und auf Ersuchen Unterst\u00fctzung wesentlicher und wichtiger betroffener Einrichtungen bei der \u00dcberwachung ihrer Netze und Informationssysteme in Echtzeit oder nahezu in Echtzeit;<\/p>\n\n\n\n
(b) Fr\u00fchwarnungen, Warnungen, Ank\u00fcndigungen und die Verbreitung von Informationen \u00fcber Cyber-Bedrohungen, -Schwachstellen und -Vorf\u00e4lle an wesentliche und wichtige betroffene Einrichtungen sowie an die zust\u00e4ndigen Beh\u00f6rden und andere einschl\u00e4gige Akteure, und zwar nach M\u00f6glichkeit in nahezu Echtzeit;<\/p>\n\n\n\n
(c) Reaktion auf Zwischenf\u00e4lle und gegebenenfalls Unterst\u00fctzung der betroffenen wesentlichen und wichtigen Einrichtungen;<\/p>\n\n\n\n
(d) Sammlung und Analyse kriminaltechnischer Daten und Bereitstellung dynamischer RisikoRisiko<\/span> Bezeichnet das Potenzial f\u00fcr Verluste oder St\u00f6rungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausma\u00df eines solchen Verlusts oder einer solchen St\u00f6rung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedr\u00fcckt. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> und VorfallVorfall<\/span> Bezeichnet ein Ereignis, das die Verf\u00fcgbarkeit, Authentizit\u00e4t, Integrit\u00e4t oder Vertraulichkeit gespeicherter, \u00fcbermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder \u00fcber sie zug\u00e4nglichen Dienste beeintr\u00e4chtigt. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> Analyse und Situationsbewusstsein in Bezug auf CybersicherheitCybersecurity<\/span> \"Cybersicherheit\" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019\/881; - Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a>\r\r\"Cybersicherheit\" bezeichnet die T\u00e4tigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu sch\u00fctzen; - Definition gem\u00e4\u00df Artikel 2 Nummer 1 der Verordnung (EU) 2019\/881;<\/span><\/span><\/span>;<\/p>\n\n\n\n (e) auf Ersuchen einer wesentlichen oder wichtigen Person UnternehmenEntit\u00e4t<\/span> bezeichnet eine nat\u00fcrliche oder juristische Person, die nach dem innerstaatlichen Recht des Ortes ihrer Niederlassung gegr\u00fcndet und als solche anerkannt wurde und die in eigenem Namen handelnd Rechte und Pflichten aus\u00fcben kann. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span>ein proaktives Scannen des Netzes und der Informationssysteme der betreffenden Einrichtung, um Schwachstellen mit potenziell erheblichen Auswirkungen zu erkennen;<\/p>\n\n\n\n (f) Teilnahme am CSIRT-Netz und gegenseitige Unterst\u00fctzung anderer Mitglieder des CSIRT-Netzes auf deren Ersuchen im Rahmen ihrer Kapazit\u00e4ten und Zust\u00e4ndigkeiten;<\/p>\n\n\n\n