CSIRT’en håndterer it-sikkerhedshændelser og varetager de opgaver, der relaterer sig hertil, herunder følgende opgaver i forhold til væsentlige og vigtige enheder:
-
1) Efter anmodning fra en væsentlig eller vigtig enhed at yde bistand vedrørende realtids- eller nærrealtidsmonitorering af enhedens net- og informationssystemer.
-
2) At reagere på hændelser og i den forbindelse yde bistand til de berørte enheder.
-
3) Efter anmodning fra en væsentlig eller vigtig enhed at foretage en proaktiv scanning af enhedens net- og informationssystemer, der anvendes til levering af enhedens tjenester, for at opdage sårbarheder med en potentielt væsentlig indvirkning.
Stk. 2 Ved udførelsen af opgaver efter stk. 1 kan CSIRT’en prioritere særlige opgaver ud fra en risikobaseret tilgang.