Hlavnou úlohou Tímu pre riešenie kybernetických bezpečnostných incidentov/Computer Security Incident Response Team Slovenskej akadémie vied (ďalej len „CSIRT SAV“) je identifikovať, monitorovať, hodnotiť a riešiť bezpečnostné incidenty v rámci siete SAV. CSIRT SAV sa zameriava na ochranu informačných systémov a snaží sa o zabezpečenie rýchlej a účinnej reakcie na bezpečnostné incidenty. Niektoré z hlavných úloh, ktorými sa CSIRT SAV zaoberá, zahŕňajú:
Identifikácia incidentov
CSIRT SAV sa snaží identifikovať všetky incidenty, ktoré sa vyskytnú v informačnom systéme a nahlásiť ich zodpovedným osobám.
Analýza a hodnotenie incidentov
CSIRT SAV zhromažďuje a analyzuje informácie o incidentoch, aby sa poskytli zodpovedajúce informácie a odporúčania pre ich riešenie.
Riešenie incidentov
CSIRT SAV sa snaží rýchlo a účinne riešiť bezpečnostné incidenty v informačnom systéme a poskytnúť odpovedajúce informácie a odporúčania pre zlepšenie zabezpečenia.
Prevencia incidentov
CSIRT SAV implementuje opatrenia na predchádzanie bezpečnostným incidentom a poskytuje odporúčania na zlepšenie zabezpečenia informačných systémov.
Spolupráca a komunikácia
CSIRT SAV spolupracuje s inými CSIRT a s inými zainteresovanými stranami, ako sú napríklad poskytovatelia služieb, aby zabezpečili účinné riešenie bezpečnostných incidentov a zlepšili celkové zabezpečenie informačných systémov.
Školenie a vzdelávanie
CSIRT SAV poskytuje školenia a vzdelávanie pre zamestnancov v organizáciách SAV, aby sa zlepšilo povedomie o bezpečnosti a schopnosť identifikovať a riešiť bezpečnostné incidenty.