Požiadavky na jednotky CSIRT a ich úlohy musia byť primerane a jasne vymedzené a podporované vnútroštátnymi politikami a/alebo právnymi prepismi. Zahŕňajú:
1. požiadavky na jednotky CSIRT
a) Jednotky CSIRT zabezpečujú vysokú úroveň dostupnosti svojich komunikačných služieb, a to tak, že predchádzajú tomu, že zlyhajú ako celok, ak zlyhá ich ľubovoľný jediný bod, a majú k dispozícii niekoľko spôsobov, ktorými ich možno kontaktovať a ktorými môžu oni kedykoľvek kontaktovať iných. Okrem toho sú komunikačné kanály jasne vymedzené a zainteresované strany a spolupracujúci partneri sú o nich dobre informovaní.
b) Pracoviská jednotiek CSIRT a podporné informačné systémy sú umiestnené na zabezpečených miestach.
c) Zabezpečenie kontinuity činnosti:
i) Jednotky CSIRT majú zavedený vhodný systém riadenia a zasielania žiadostí v záujme jednoduchšieho odovzdávania.
ii) Jednotky CSIRT sú primerane personálne vybavené, aby sa zabezpečila stála dostupnosť ich služieb.
iii) Jednotky CSIRT využívajú infraštruktúru, ktorej kontinuita je zabezpečená. Na tento účel sú k dispozícii záložné systémy a záložný pracovný priestor.
d) Jednotky CSIRT musia mať možnosť zapojiť sa do sietí medzinárodnej spolupráce, pokiaľ majú v úmysle byť ich súčasťou.
2. Úlohy jednotiek CSIRT
a) Úlohy jednotiek CSIRT zahŕňajú prinajmenšom:
i) monitorovanie incidentov na vnútroštátnej úrovni;
ii) vydávanie včasného varovania, upozornení, oznamovanie a šírenie informácií o rizikách a incidentoch príslušným zainteresovaným stranám;
iii) reagovanie na incidenty;
iv) zabezpečovanie dynamickej analýzy rizík a incidentov a získavanie informácií o situácii;
v) účasť na činnosti siete jednotiek CSIRT.
b) Jednotky CSIRT nadviažu spoluprácu so súkromným sektorom.
c) V záujme uľahčenia spolupráce jednotky CSIRT podporujú prijímanie a využívanie spoločnej alebo normalizovanej praxe v oblasti:
i) postupov na riešenie incidentov a rizík;
ii) systémov klasifikácie incidentov, rizík a informácií.