1. De CSIRT's voldoen aan de volgende eisen:
(a) de CSIRT's waarborgen een hoge mate van beschikbaarheid van hun communicatiekanalen door "single points of failure" te vermijden, en beschikken te allen tijde over verschillende middelen om gecontacteerd te worden en contact op te nemen met anderen; zij specificeren duidelijk de communicatiekanalen en maken deze bekend aan hun achterban en samenwerkingspartners;
(b) de gebouwen van de CSIRT's en de ondersteunende informatiesystemen bevinden zich op beveiligde locaties;
(c) de CSIRT's worden uitgerust met een passend systeem voor het beheer en de routering van verzoeken, met name om effectieve en efficiënte overdrachten te vergemakkelijken;
(d) de CSIRT's waarborgen de vertrouwelijkheid en betrouwbaarheid van hun operaties;
(e) de CSIRT's beschikken over voldoende personeel om de beschikbaarheid van hun diensten te allen tijde te waarborgen en zorgen ervoor dat hun personeel naar behoren is opgeleid;
(f) de CSIRT's worden uitgerust met redundante systemen en back-upwerkruimte om de continuïteit van hun diensten te waarborgen.
De CSIRT's kunnen deelnemen aan internationale samenwerkingsnetwerken.
2. De lidstaten zorgen ervoor dat hun CSIRT's gezamenlijk over de technische capaciteiten beschikken die nodig zijn om de in lid 3 bedoelde taken uit te voeren. De lidstaten zorgen ervoor dat hun CSIRT's over voldoende middelen beschikken om voldoende personeel te hebben zodat de CSIRT's hun technische capaciteiten kunnen ontwikkelen.
3. De CSIRT's hebben de volgende taken:
(a) het monitoren en analyseren van cyberdreigingen, kwetsbaarheden en incidenten op nationaal niveau en het op verzoek bijstand verlenen aan betrokken essentiële en belangrijke entiteiten met betrekking tot realtime of bijna realtime monitoring van hun netwerk- en informatiesystemen;
(b) vroegtijdige waarschuwingen, waarschuwingen, aankondigingen en verspreiding van informatie over cyberdreigingen, kwetsbaarheden en incidenten onder de betrokken essentiële en belangrijke entiteiten, alsook onder de bevoegde autoriteiten en andere relevante belanghebbenden, indien mogelijk in bijna realtime;
(c) reageren op incidenten en bijstand verlenen aan de betrokken essentiële en belangrijke entiteiten, indien van toepassing;
(d) het verzamelen en analyseren van forensische gegevens en het verstrekken van dynamische risicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) en incidentIncident Een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) analyse en situationeel bewustzijn met betrekking tot cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881;;
(e) het verstrekken, op verzoek van een essentiële of belangrijke entiteitEntiteit Een natuurlijke persoon of rechtspersoon die als zodanig is opgericht en erkend door het nationale recht van zijn vestigingsplaats en die in eigen naam rechten kan uitoefenen en verplichtingen kan hebben. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)Het proactief scannen van het netwerk en de informatiesystemen van de betreffende entiteit om kwetsbaarheden met een potentieel significante impact op te sporen;
(f) het deelnemen aan het CSIRT-netwerk en het op verzoek van andere leden van het CSIRT-netwerk wederzijdse bijstand verlenen overeenkomstig hun capaciteiten en bekwaamheden;
(g) indien van toepassing, optreden als coördinator met het oog op de gecoördineerde kwetsbaarheidKwetsbaarheid Een zwakte, gevoeligheid of tekortkoming van ICT-producten of ICT-diensten die door een cyberdreiging kan worden uitgebuit. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) openbaarmaking krachtens artikel 12, lid 1;
(h) bij te dragen tot de inzet van veilige instrumenten voor informatie-uitwisseling overeenkomstig artikel 10, lid 3.
De CSIRT's kunnen proactieve, niet-intrusieve scans van openbaar toegankelijke netwerk- en informatiesystemen van essentiële en belangrijke entiteiten uitvoeren. Dergelijke scans worden uitgevoerd om kwetsbare of onveilig geconfigureerde netwerk- en informatiesystemen op te sporen en de betrokken entiteiten te informeren. Dit scannen mag geen negatieve gevolgen hebben voor het functioneren van de diensten van de entiteiten.
Bij het uitvoeren van de in de eerste alinea bedoelde taken kunnen de CSIRT's bepaalde taken prioriteren op basis van een risicogebaseerde aanpak.
4. De CSIRT's gaan samenwerkingsrelaties aan met relevante belanghebbenden in de particuliere sector, teneinde de doelstellingen van deze richtlijn te verwezenlijken.
5. Om de in lid 4 bedoelde samenwerking te vergemakkelijken, bevorderen de CSIRT's de vaststelling en het gebruik van gemeenschappelijke of gestandaardiseerde praktijken, classificatieschema's en taxonomieën met betrekking tot:
(a) procedures voor incidentenbehandeling;
(b) crisisbeheer; en
(c) gecoördineerde bekendmaking van kwetsbaarheden overeenkomstig artikel 12, lid 1.