L’articolo 7 stabilisce che ogni stato deve adottare una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi secondo i dettati della Direttiva con l’eventuale assistenza dell’ENISA - European Union for Network and Information Security Agency.
La strategia deve affrontare in particolare i seguenti aspetti:
- gli obiettivi e le priorità della strategia nazionale in materia di sicurezza delle reti e dei sistemi informativi;
- un quadro di governance per conseguire gli obiettivi e le priorità della strategia nazionale in materia di sicurezza delle reti e dei sistemi informativi, inclusi i ruoli e le responsabilità degli organismi pubblici e degli altri attori pertinenti;
- l'individuazione delle misure di preparazione, risposta e recupero, inclusa la collaborazione tra settore pubblico e settore privato;
- un'indicazione di programmi di formazione, sensibilizzazione e istruzione relativi alla strategia in materia di sicurezza delle reti e dei sistemi informativi;
- un'indicazione di piani di ricerca e sviluppo relativi alla strategia in materia di sicurezza delle reti e dei sistemi informativi;
- un piano di valutazione dei rischi per individuare i rischi;
- un elenco dei vari attori.
L’articolo 8 stabilisce che ogni stato designa una o più autorità nazionali competentiin materia di sicurezza delle reti e dei sistemi informativi che si occupino dei settori relativi agli OSE e FSD.
Ogni stato membro designa un punto di contatto unico nazionalein materia di sicurezza delle reti e dei sistemi informativi, con compiti di coordinamento interno e di collegamento per garantire la cooperazione trasfontaliera.
L’articolo 9 richiede che ogni stato membro designi uno o più CSIRT- Computer Security Incident Response Team - che si occupi degli OSE e FSD con il compito di trattare gli incidenti e i rischi secondo una procedura ben definita.
Secondo l’allegato I i CSIRT hanno i seguenti requisiti:
- garantiscono un alto livello di disponibilità dei propri servizi di comunicazione;
- hanno locali e sistemi informativi di supporto ubicati in siti sicuri;
- garantiscono un’elevata continuità operativa;
- hanno la possibilità di partecipare a reti di cooperazione internazionale;
e i seguenti compiti:
- monitoraggio degli incidenti a livello nazionale;
- emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti;
- intervento in caso di incidente;
- analisi dinamica dei rischi e degli incidenti, nonché sensibilizzazione situazionale;
- partecipazione alla rete dei CSIRT.
Inoltre:
- stabiliscono relazioni di cooperazione con il settore privato;
- promuovono l'adozione e l'uso di prassi comuni o standardizzate nei seguenti settori:
- procedure di trattamento degli incidenti e dei rischi;
- sistemi di classificazione degli incidenti, dei rischi e delle informazioni.