CSIRT-enhet
33 § CSIRT-enheten ska 1. övervaka och analysera cyberhot, sårbarheter och incidenter på nationell nivå och tillhandahålla varningar och information till verksamhetsutövare samt till tillsynsmyndigheter och andra relevanta intressenter, 2. på begäran tillhandahålla stöd till verksamhetsutövare avseende realtidsövervakning eller nära realtidsövervakning av deras nätverks- och informationssystem, 3. ta emot incidentrapporter, vidta åtgärder till följd av incidenter och erbjuda stöd till berörda verksamhetsutövare, 4. efter att ha mottagit en incidentanmälan skyndsamt uppmana verksamhetsutövaren att anmäla incidenten till Polismyndigheten om den kan antas ha sin grund i en brottslig gärning, 5. tillgängliggöra informationen i incidentrapporter så snart det kan ske för tillsynsmyndigheten, 6. samla in och analysera forensiska uppgifter, 7. tillhandahålla dynamiska risk- och incidentanalyser samt lägesuppfattning när det gäller cybersäkerhet, 8. på begäran av en verksamhetsutövare utföra en proaktiv skanning av den berörda verksamhetsutövarens nätverks- och informationssystem, 9. delta i det nätverk som inrättats enligt artikel 15 i NIS 2-direktivet, i den ursprungliga lydelsen (CSIRT- nätverket), 10. vara samordnare för samordnad delgivning av information om sårbarheter enligt artikel 12.1 i NIS 2-direktivet, i den ursprungliga lydelsen, och 11. upprätta samarbetsförbindelser med relevanta intressenter inom privat och offentlig sektor samt bidra till samverkan i frågor om cybersäkerhet.