Organisaatio huolehtii siitä, että häiriöhallintaan on nimetty selkeät vastuuhenkilöt, jotka vastaavat esimerkiksi häiriöiden ensimmäisen tason käsittelystä.

Häiriöiden hallinnasta vastaavia henkilöitä on ohjeistettava ja koulutettava, jotta he ymmärtävät organisaation prioriteetit tietoturvahäiriöiden käsittelyssä.

The organization must ensure that its internal CSIRT or external CSIRT service provider complies with all operational, technical, and service-related requirements set by national cybersecurity legislation.

• Authorization by the national authority (DNSC);
• Interoperability with national CSIRT systems and use of standardized methods;
• Delivery of the minimum CSIRT service package;
• High availability, redundant communication, and secure infrastructure;
• Qualified personnel ensuring 24/7 service continuity and confidentiality of operations;
• Cooperation with stakeholders and use of standard practices for incident and crisis response;
• Continuous monitoring and analysis of cyber threats, vulnerabilities, and incidents;
• Providing real-time alerts, incident response, and situational awareness to essential and important entities;
• Offering security scans upon request (non-intrusive, risk-based) to detect vulnerabilities in critical systems;
• Participation in secure information-sharing initiatives per Article 20.

Organisaatio on määritellyt prosessin ja siihen osallistuvan tiimin, jonka avulla tietoturvahäiriöihin reagoidaan pikaisesti ja sopivat jatkotoimet päätetään johdonmukaisesti.

Ensimmäisen tason reagointiprosessissa vähintään:

• pyritään tehokkaasti vahvistamaan todettu häiriö
• päätetään tarpeesta välittömään reagointiin