1. I CSIRT devono soddisfare i seguenti requisiti:
(a) i CSIRT assicurano un elevato livello di disponibilità dei loro canali di comunicazione, evitando singoli punti di guasto, e dispongono di diversi mezzi per essere contattati e per contattare gli altri in qualsiasi momento; specificano chiaramente i canali di comunicazione e li rendono noti ai partner della circoscrizione e della cooperazione;
(b) i locali del CSIRT e i sistemi informativi di supporto sono ubicati in siti sicuri;
(c) i CSIRT sono dotati di un sistema adeguato per la gestione e l'instradamento delle richieste, in particolare per facilitare un passaggio di consegne efficace ed efficiente;
(d) i CSIRT garantiscono la riservatezza e l'affidabilità delle loro operazioni;
(e) i CSIRT devono essere dotati di personale adeguato per garantire la disponibilità dei loro servizi in ogni momento e devono garantire che il loro personale sia formato in modo appropriato;
(f) i CSIRT devono essere dotati di sistemi ridondanti e di spazi di lavoro di riserva per garantire la continuità dei loro servizi.
I CSIRT possono partecipare a reti di cooperazione internazionale.
2. Gli Stati membri assicurano che i loro CSIRT dispongano congiuntamente delle capacità tecniche necessarie a svolgere i compiti di cui al paragrafo 3. Gli Stati membri assicurano che ai loro CSIRT siano assegnate risorse sufficienti per garantire un adeguato livello di personale al fine di consentire ai CSIRT di sviluppare le loro capacità tecniche.
3. I CSIRT hanno i seguenti compiti:
(a) monitorare e analizzare le minacce, le vulnerabilità e gli incidenti informatici a livello nazionale e, su richiesta, fornire assistenza agli enti essenziali e importanti interessati per il monitoraggio in tempo reale o quasi dei loro sistemi di rete e di informazione;
(b) fornire avvisi tempestivi, allarmi, comunicazioni e diffusione di informazioni alle entità essenziali e importanti interessate, nonché alle autorità competenti e ad altre parti interessate, sulle minacce, le vulnerabilità e gli incidenti informatici, se possibile in tempo quasi reale;
(c) rispondere agli incidenti e fornire assistenza agli enti essenziali e importanti interessati, se del caso;
(d) la raccolta e l'analisi dei dati forensi e la fornitura di dati dinamici. rischio e incidente analisi e consapevolezza della situazione per quanto riguarda sicurezza informatica;
(e) fornire, su richiesta di una persona essenziale o importante entitàuna scansione proattiva della rete e dei sistemi informativi dell'entità interessata per rilevare le vulnerabilità con un potenziale impatto significativo;
(f) partecipare alla rete di CSIRT e fornire assistenza reciproca, in base alle proprie capacità e competenze, ad altri membri della rete di CSIRT su loro richiesta;
(g) se del caso, agisce come coordinatore ai fini del coordinamento vulnerabilità divulgazione ai sensi dell'articolo 12, paragrafo 1;
(h) contribuire alla diffusione di strumenti sicuri per la condivisione delle informazioni ai sensi dell'articolo 10, paragrafo 3.
I CSIRT possono effettuare una scansione proattiva e non intrusiva delle reti e dei sistemi informativi accessibili al pubblico di entità essenziali e importanti. Tale scansione deve essere effettuata per individuare reti e sistemi informativi vulnerabili o non configurati in modo sicuro e informare gli enti interessati. Tale scansione non deve avere alcun impatto negativo sul funzionamento dei servizi delle entità.
Nello svolgimento dei compiti di cui al primo comma, i CSIRT possono dare priorità a determinati compiti sulla base di un approccio basato sul rischio.
4. I CSIRT stabiliscono rapporti di cooperazione con le parti interessate del settore privato, al fine di raggiungere gli obiettivi della presente direttiva.
5. Al fine di facilitare la cooperazione di cui al paragrafo 4, i CSIRT promuovono l'adozione e l'uso di pratiche, schemi di classificazione e tassonomie comuni o standardizzate in relazione a:
(a) procedure di gestione degli incidenti;
(b) gestione delle crisi; e
(c) divulgazione coordinata di vulnerabilità ai sensi dell'articolo 12, paragrafo 1.