1. De CSIRT's voldoen aan de volgende eisen:<\/p>\n\n\n\n
(a) de CSIRT's waarborgen een hoge mate van beschikbaarheid van hun communicatiekanalen door \"single points of failure\" te vermijden, en beschikken te allen tijde over verschillende middelen om gecontacteerd te worden en contact op te nemen met anderen; zij specificeren duidelijk de communicatiekanalen en maken deze bekend aan hun achterban en samenwerkingspartners;<\/p>\n\n\n\n
(b) de gebouwen van de CSIRT's en de ondersteunende informatiesystemen bevinden zich op beveiligde locaties;<\/p>\n\n\n\n
(c) de CSIRT's worden uitgerust met een passend systeem voor het beheer en de routering van verzoeken, met name om effectieve en effici\u00ebnte overdrachten te vergemakkelijken;<\/p>\n\n\n\n
(d) de CSIRT's waarborgen de vertrouwelijkheid en betrouwbaarheid van hun operaties;<\/p>\n\n\n\n
(e) de CSIRT's beschikken over voldoende personeel om de beschikbaarheid van hun diensten te allen tijde te waarborgen en zorgen ervoor dat hun personeel naar behoren is opgeleid;<\/p>\n\n\n\n
(f) de CSIRT's worden uitgerust met redundante systemen en back-upwerkruimte om de continu\u00efteit van hun diensten te waarborgen.<\/p>\n\n\n\n
De CSIRT's kunnen deelnemen aan internationale samenwerkingsnetwerken.<\/p>\n\n\n\n
2. De lidstaten zorgen ervoor dat hun CSIRT's gezamenlijk over de technische capaciteiten beschikken die nodig zijn om de in lid 3 bedoelde taken uit te voeren. De lidstaten zorgen ervoor dat hun CSIRT's over voldoende middelen beschikken om voldoende personeel te hebben zodat de CSIRT's hun technische capaciteiten kunnen ontwikkelen.<\/p>\n\n\n\n
3. De CSIRT's hebben de volgende taken:<\/p>\n\n\n\n
(a) het monitoren en analyseren van cyberdreigingen, kwetsbaarheden en incidenten op nationaal niveau en het op verzoek bijstand verlenen aan betrokken essenti\u00eble en belangrijke entiteiten met betrekking tot realtime of bijna realtime monitoring van hun netwerk- en informatiesystemen;<\/p>\n\n\n\n
(b) vroegtijdige waarschuwingen, waarschuwingen, aankondigingen en verspreiding van informatie over cyberdreigingen, kwetsbaarheden en incidenten onder de betrokken essenti\u00eble en belangrijke entiteiten, alsook onder de bevoegde autoriteiten en andere relevante belanghebbenden, indien mogelijk in bijna realtime;<\/p>\n\n\n\n
(c) reageren op incidenten en bijstand verlenen aan de betrokken essenti\u00eble en belangrijke entiteiten, indien van toepassing;<\/p>\n\n\n\n
(d) het verzamelen en analyseren van forensische gegevens en het verstrekken van dynamische risicoRisico<\/span> Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a><\/span><\/span><\/span> en incidentIncident<\/span> Een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen. Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a><\/span><\/span><\/span> analyse en situationeel bewustzijn met betrekking tot cyberbeveiligingCyberbeveiliging<\/span> \"cyberbeveiliging\": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019\/881; - \"cyberbeveiliging\": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019\/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a>\r\r\"cyberbeveiliging\": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019\/881;<\/span><\/span><\/span>;<\/p>\n\n\n\n (e) het verstrekken, op verzoek van een essenti\u00eble of belangrijke entiteitEntiteit<\/span> Een natuurlijke persoon of rechtspersoon die als zodanig is opgericht en erkend door het nationale recht van zijn vestigingsplaats en die in eigen naam rechten kan uitoefenen en verplichtingen kan hebben. Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a><\/span><\/span><\/span>Het proactief scannen van het netwerk en de informatiesystemen van de betreffende entiteit om kwetsbaarheden met een potentieel significante impact op te sporen;<\/p>\n\n\n\n (f) het deelnemen aan het CSIRT-netwerk en het op verzoek van andere leden van het CSIRT-netwerk wederzijdse bijstand verlenen overeenkomstig hun capaciteiten en bekwaamheden;<\/p>\n\n\n\n