2.1 Die Zentralstelle für Informationssicherheit i. S. von § 14 Abs. 1 NDIG nimmt die Aufgaben als Computer-Notfallteam (Computer Security Incident Response Team - CSIRT) i. S. von Artikel 10 Abs. 1 NIS-2-Richtlinie auf der Ebene der unmittelbaren Landesverwaltung wahr - vgl. Bezugsbeschluss.

2.2 Das Computer-Notfallteam gewährleistet folgende Anforderungen:

1. a)

   Das Computer-Notfallteam sorgt für einen hohen Grad der Verfügbarkeit seiner Kommunikationskanäle, indem es punktuellen Ausfällen vorbeugt und mehrere Kanäle bereitstellt, damit es jederzeit erreichbar bleibt und selbst mit Anderen Kontakt aufnehmen kann; es legt die Kommunikationskanäle genau fest und macht sie den wichtigen Einrichtungen nach Nummer 3.1 bekannt.

2. b)

   Die Räumlichkeiten des Computer-Notfallteams und die unterstützenden Informationssysteme werden an sicheren Standorten eingerichtet.

3. c)

   Das Computer-Notfallteam muss über ein geeignetes System zur Verwaltung und Weiterleitung von Anfragen verfügen, insbesondere um wirksame und effiziente Übergaben zu erleichtern.

4. d)

   Das Computer-Notfallteam stellt die Vertraulichkeit und Vertrauenswürdigkeit seiner Tätigkeiten sicher.

5. e)

   Das Computer-Notfallteam muss personell so ausgestattet sein, dass es eine ständige Bereitschaft seiner Dienste gewährleisten kann, und es muss sicherstellen, dass sein Personal entsprechend geschult ist.

6. f)

   Das Computer-Notfallteam muss über Redundanzsysteme und Ausweicharbeitsräume verfügen, um die Kontinuität seiner Dienste sicherzustellen.

2.3 Das Computer-Notfallteam nimmt folgende Aufgaben wahr:

1. a)

   Überwachung und Analyse von Cyberbedrohungen, Schwachstellen und Sicherheitsvorfällen auf Ebene der unmittelbaren Landesverwaltung und auf Anfrage Bereitstellung von Unterstützung für wichtige Einrichtungen nach Nummer 3.1 hinsichtlich der Überwachung ihrer Netz- und Informationssysteme in Echtzeit oder nahezu in Echtzeit;

2. b)

   Ausgabe von Frühwarnungen und Alarmmeldungen sowie Bekanntmachung und Weitergabe von Informationen über Cyberbedrohungen, Schwachstellen und Sicherheitsvorfälle an wichtige Einrichtungen nach Nummer 3.1 sowie an das Bundesamt für Sicherheit in der Informationstechnik als zentrale Anlaufstelle, möglichst echtzeitnah;

3. c)

   Reaktion auf Sicherheitsvorfälle und gegebenenfalls Unterstützung der wichtigen Einrichtungen nach Nummer 3.1;

4. d)

   Erhebung und Analyse forensischer Daten sowie dynamische Analyse von Risiken und Sicherheitsvorfällen sowie Lagebeurteilung im Hinblick auf die Cybersicherheit;

5. e)

   auf Ersuchen einer wichtigen Einrichtung nach Nummer 3.1 eine proaktive Überprüfung der Netz- und Informationssysteme der betreffenden Einrichtung auf Schwachstellen mit potenziell signifikanten Auswirkungen (Schwachstellenscan);

6. f)

   Beitrag zum Einsatz sicherer Instrumente für den Informationsaustausch gemäß Artikel 10 Abs. 3 NIS-2-Richtlinie.

2.4 Das Computer-Notfallteam wird auf Anforderung in der Wahrnehmung seiner Aufgaben nach Nummer 2.3 durch die IT betreibenden Stellen des Landes unterstützt. Das Computer-Notfallteam erstattet der ersuchten Stelle Auslagen, die den allgemeinen Verwaltungsaufwand übersteigen, sofern die ersuchte Stelle dies verlangt.

2.5 Die Landesregierung gewährleistet, dass das Computer-Notfallteam im Rahmen verfügbarer Haushaltsmittel mit angemessenen Ressourcen ausgestattet wird, damit es seine Aufgaben nach Nummer 2.3 wirksam erfüllen kann.

2.6 Die Identität des Computer-Notfallteams, seine Aufgaben in Bezug auf wichtige Einrichtungen nach Nummer 3.1 sowie etwaige spätere Änderungen dieser Angaben sind der Europäischen Kommission unverzüglich zu notifizieren.