Articolo 9 Direttiva NIS – Dir. EU 2016/1148
Gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT)
1. Ogni Stato membro designa uno o più CSIRT che sia conforme ai requisiti di cui all’allegato I, punto 1, che si occupi almeno dei settori di cui all’allegato II e dei servizi di cui all’allegato III e abbia il compito di trattare gli incidenti e i rischi secondo una procedura ben definita. È possibile creare un CSIRT all’interno dell’autorità competente.
2. Gli Stati membri provvedono a che i CSIRT siano dotati di risorse adeguate per svolgere in modo efficace i loro compiti, precisati nell’allegato I, punto 2.
Gli Stati membri garantiscono la collaborazione effettiva, efficiente e sicura dei loro CSIRT nella rete di CSIRT di cui all’articolo 12.
3. Gli Stati membri garantiscono che i suoi CSIRT abbiano accesso a un’infrastruttura di informazione e comunicazione appropriata, sicura e resiliente a livello nazionale.
4. Gli Stati membri comunicano alla Commissione il mandato dei loro CSIRT e gli elementi principali della procedura di trattamento degli incidenti loro affidata.
5. Gli Stati membri possono chiedere l’assistenza dell’ENISA nello sviluppo di CSIRT nazionali.
