contents table Logo Lexparency.es lexp
Directiva (UE) 2016/1148 (NIS)
Network and Information Systems Directive (NIS)
ANEXO I

ANEXO I — REQUISITOS Y FUNCIONES DE LOS EQUIPOS DE RESPUESTA A INCIDENTES DE SEGURIDAD INFORMÁTICA (CSIRT)

    Los requisitos y funciones de los CSIRT se definirán adecuada y claramente y se basarán en la política o la normativa nacional. Incluirán lo siguiente:

    1. Requisitos que deben cumplir los CSIRT
      1. Los CSIRT garantizarán un elevado nivel de disponibilidad de sus servicios de comunicaciones evitando los fallos ocasionales y contarán con varios medios para que se les pueda contactar y puedan contactar a otros en todo momento. Además, los canales de comunicación estarán claramente especificados y serán bien conocidos de los grupos de usuarios y los socios colaboradores.
      2. Las dependencias de los CSIRT y los sistemas de información de apoyo estarán situados en lugares seguros.
      3. Continuidad de las actividades:
        1. Los CSIRT estarán dotados de un sistema adecuado para gestionar y canalizar las solicitudes con el fin de facilitar los traspasos.
        2. Los CSIRT contarán con personal suficiente para garantizar su disponibilidad en todo momento.
        3. Los CSIRT dependerán de infraestructuras cuya continuidad esté asegurada. A tal fin, se dispondrá de sistemas redundantes y espacios de trabajo de reserva.
      4. Los CSIRT podrán participar, cuando lo deseen, en redes de cooperación internacional.
    2. Funciones de los CSIRT
      1. Las funciones de los CSIRT incluirán como mínimo las siguientes:
        1. supervisar incidentes a escala nacional,
        2. difundir alertas tempranas, alertas, avisos e información sobre riesgos e incidentes entre los interesados,
        3. responder a incidentes,
        4. efectuar un análisis dinámico de riesgos e incidentes y de conocimiento de la situación,
        5. participar en la red de CSIRT.
      2. Los CSIRT establecerán relaciones de cooperación con el sector privado.
      3. A fin de facilitar la cooperación, los CSIRT fomentarán la adopción y utilización de prácticas comunes o normalizadas de:
        1. procedimientos de gestión de incidentes y riesgos,
        2. sistemas de clasificación de incidentes, riesgos e información.