Articulo 12 Seguridad de las redes y sistemas de información
Artículo 12. Requisitos y funciones de los CSIRT de referencia.
1. Los CSIRT deberán reunir las siguientes condiciones:
a) Garantizarán un elevado nivel de disponibilidad de sus servicios de comunicaciones evitando los fallos ocasionales y contarán con varios medios para que se les pueda contactar y puedan contactar a otros en todo momento. Además, los canales de comunicación estarán claramente especificados y serán bien conocidos de los grupos de usuarios y los socios colaboradores.
b) Sus instalaciones y las de los sistemas de información de apoyo estarán situados en lugares seguros.
c) Garantizarán la continuidad de las actividades. Para ello:
1.º Estarán dotados de un sistema adecuado para gestionar y canalizar las solicitudes con el fin de facilitar los traspasos.
2.º Contarán con personal suficiente para garantizar su disponibilidad en todo momento.
3.º Tendrán acceso a infraestructuras de comunicación cuya continuidad esté asegurada. A tal fin, dispondrán de sistemas redundantes y espacios de trabajo de reserva.
d) Deberán tener la capacidad de participar, cuando lo deseen, en redes de cooperación internacional.
2. Los CSIRT desempeñarán como mínimo, las siguientes funciones:
a) Supervisar incidentes a escala nacional.
b) Difundir alertas tempranas, alertas, avisos e información sobre riesgos e incidentes entre los interesados.
c) Responder a incidentes.
d) Efectuar un análisis dinámico de riesgos e incidentes y de conocimiento de la situación.
e) Participar en la red de CSIRT.
3. Los CSIRT establecerán relaciones de cooperación con el sector privado. A fin de facilitar la cooperación, los CSIRT fomentarán la adopción y utilización de prácticas comunes o normalizadas de:
a) Procedimientos de gestión de incidentes y riesgos.
b) Sistemas de clasificación de incidentes, riesgos e información.
- Texto Original. Publicado el 08-09-2018 en vigor desde 09-09-2018