Monitoring zagrożeń i incydentów na poziomie krajowym

przeprowadza czynności umożliwiające wykrywanie, rejestrowanie, analizowanie oraz klasyfikowanie incydentów

zgłaszanie incydentów (w ciągu 24 h) do właściwego CSIRT

tworzenie ram prawnych funkcjonowania obszaru cyberbezpieczeństwa RP  

Przekazywanie ostrzeżeń i informacji o incydentach

Wsparcie dla operatorów usług kluczowych

Bieżąca analiza podmiotów w danym sektorze pod kątem uznania ich za operatora usługi kluczowej

gromadzenie i przetwarzanie informacji otrzymanych od m.in. operatorów usług kluczowych  

Uczestniczy w ćwiczeniach w zakresie cyberbezpieczeństwa

pełnienie funkcji łącznika w celu zapewnienia współpracy podmiotami odpowiedzialnymi za cyberbezpieczeństwo

Przeciwdziałanie zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym

wyznaczenie osoby kontaktowej 

zapewnienie użytkownikom edukacji

zapewnia obsługę incydentu istotnego i incydentu krytycznego we współpracy z właściwym CSIRT, przekazując niezbędne dane

kontrolowanie spełniania przez podmioty świadczące usługi z zakresu cyberbezpieczeństwa wymagań organizacyjnych i technicznych,  

Klasyfikacja incydentów do określonych kategorii i ich obsługa

podejmuje właściwe środki techniczne i organizacyjne w celu zarządzania ryzykiem i zapewnienia cyberbezpieczeństwa  

zapewnia dostęp CSIRTu do informacji o poważnych incydentach  klasyfikuje incydent jako istotny  

Kontrole operatorów usług kluczowych i dostawców usług cyfrowych (monitoruje stosowanie przez nich przepisów ustawy)

zgłasza incydent istotny (w ciągu 24 h) do właściwego CSIRT  

obsługa incydentów i zarządzanie nimi

przekazuje OUK informacje dotyczące incydentu

Na wniosek CSIRTu wzywa OUK lub DUC do usunięcia w wyznaczonym terminie podatności, które doprowadziły do incydentu 

Szacowanie ryzyka związanego z ujawnionym zagrożeniem cyberbezpieczeństw

przekazywanie określonych informacji do PPK innych państw członkowskich UE 

koordynacja współpracy z różnymi organami UE

organ opiniodawczo- doradczy przy Radzie Ministrów (Premier + niektórzy ministrowie)

Może ustanowić Sektorowy Zespół Cyberbezpieczeństwa

Rekomendacje działań mających na celu wzmocnienie cyberbezpieczeństwa

koordynacja i realizacja polityki rządu w zakresie cyberbezpieczeństwa

Wydaje decyzje o uznaniu podmiotu za operatora usługi kluczowej

Koordynacja obsługi poważnych incydentów