1. Cada Estado miembro designará o creará uno o varios CSIRT. Los CSIRT podrán designarse o crearse en el seno de una autoridad competente. Los CSIRT cumplirán los requisitos establecidos en el apartado 1 del artículo 11, cubrirán al menos los sectores, subsectores y tipos de entidadEntidad Persona física o jurídica creada y reconocida como tal en virtud de la legislación nacional de su lugar de establecimiento, que puede, actuando en nombre propio, ejercer derechos y estar sujeta a obligaciones -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) a que se refieren los anexos I y II, y será responsable de gestión de incidentesGestión de incidentes Se refiere a todas las acciones y procedimientos destinados a prevenir, detectar, analizar y contener un incidente, o a responder a él y recuperarse de él. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) de acuerdo con un proceso bien definido.
2. Los Estados miembros velarán por que cada CSIRT disponga de los recursos adecuados para desempeñar eficazmente sus funciones, tal como se establece en el apartado 3 del artículo 11.
3. Los Estados miembros velarán por que cada CSIRT tenga a su disposición una infraestructura de comunicación e información adecuada, segura y resistente a través de la cual intercambiar información con entidades esenciales e importantes y otras partes interesadas pertinentes. A tal fin, los Estados miembros velarán por que cada CSIRT contribuya al despliegue de herramientas seguras de intercambio de información.
4. Los CSIRT cooperarán y, en su caso, intercambiarán la información pertinente de conformidad con el artículo 29 con las comunidades sectoriales o intersectoriales de entidades esenciales e importantes.
5. Los CSIRT participarán en las revisiones inter pares organizadas de conformidad con el artículo 19.
6. Los Estados miembros garantizarán la cooperación efectiva, eficaz y segura de sus CSIRT en la red de CSIRT.
7. Los CSIRT podrán establecer relaciones de cooperación con los servicios nacionales de seguridad informática de terceros países. incidenteIncidente Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de información o accesibles a través de ellos". Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) equipos de respuesta. Como parte de dichas relaciones de cooperación, los Estados miembros facilitarán un intercambio de información eficaz, eficiente y seguro con los equipos nacionales de respuesta a incidentes de seguridad informática de dichos terceros países, utilizando los protocolos pertinentes de intercambio de información, incluido el protocolo del semáforo. Los CSIRT podrán intercambiar información pertinente con los equipos nacionales de respuesta a incidentes de seguridad informática de terceros países, incluidos datos personales de conformidad con la legislación de la Unión en materia de protección de datos.
8. Los CSIRT podrán cooperar con los equipos nacionales de respuesta a incidentes de seguridad informática de terceros países u organismos equivalentes de terceros países, en particular con el fin de proporcionarles ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; asistencia.
9. Cada Estado miembro notificará sin demora injustificada a la Comisión la identidad del CSIRT a que se refiere el apartado 1 del presente artículo y del CSIRT designado coordinador con arreglo al apartado 1 del artículo 12, sus funciones respectivas en relación con las entidades esenciales e importantes, así como cualquier modificación posterior de las mismas.
10. Los Estados miembros podrán solicitar la asistencia de la ENISA para desarrollar sus CSIRT.