Kapitel 5 1 CSIRT’ens opgaver
CSIRT’en håndterer it-sikkerhedshændelser og varetager de opgaver, der relaterer sig hertil, herunder følgende opgaver i forhold til væsentlige og vigtige enheder:
-
1) Efter anmodning fra en væsentlig eller vigtig enhed at yde bistand vedrørende realtids- eller nærrealtidsmonitorering af enhedens net- og informationssystemer.
-
2) At reagere på hændelser og i den forbindelse yde bistand til de berørte enheder.
-
3) Efter anmodning fra en væsentlig eller vigtig enhed at foretage en proaktiv scanning af enhedens net- og informationssystemer, der anvendes til levering af enhedens tjenester, for at opdage sårbarheder med en potentielt væsentlig indvirkning.
Stk. 2 Ved udførelsen af opgaver efter stk. 1 kan CSIRT’en prioritere særlige opgaver ud fra en risikobaseret tilgang.
CSIRT’en sikrer, at fysiske og juridiske personer i anonymiseret form kan rapportere om sårbarheder.
Stk. 2 Ministeren for samfundssikkerhed og beredskab kan fastsætte nærmere regler om rapportering, håndtering og videregivelse efter stk. 1.
CSIRT’en faciliterer, at der på frivillig basis kan ske udveksling af oplysninger mellem enheder i cybersikkerhedsfællesskaber, herunder fællesskaber på europæisk niveau.
Stk. 2 Væsentlige og vigtige enheder, der indgår i eller udtræder af cybersikkerhedsfællesskaber efter stk. 1, skal underrette den kompetente myndighed herom.
Stk. 3 Offentlige og private enheder kan, uanset at de ikke er omfattet af lovens anvendelsesområde, deltage i den frivillige udveksling af oplysninger mellem enheder i cybersikkerhedsfællesskaber efter stk. 1.