- El CSIRT-AD és el principal òrgan competent per coordinar la resposta i respondre als incidents de seguretat en les xarxes i els sistemes d’informació que afectin l’Administració pública, els ens públics i privats de qualsevol naturalesa establerts o amb establiment permanent al Principat d’Andorra, així com les persones físiques que es troben al Principat.
El que es promou principalment amb la creació del CSIRT-AD és disposar dels mitjans i recursos necessaris per poder:
- a) Coordinar de manera centralitzada les qüestions relacionades amb els incidents de seguretat de la informació.
- b) Prevenir incidents de seguretat de la informació i reaccionar quan apareguin.
- c) Donar suport als afectats que necessitin recuperar-se d’incidents de seguretat de la informació i assistir-los.
-
Sense perjudici d’allò que estableixi qualsevol altra normativa que li sigui aplicable, la missió del CSIRT-AD consisteix principalment a:
- a) Ser un mecanisme per respondre sistemàticament als incidents de seguretat en les xarxes i els sistemes d’informació i adoptar les accions més adequades per mitigar-ne els efectes.
- b) Promoure la seguretat de les xarxes i els sistemes d’informació, proporcionant un servei de supervisió, detecció, alerta i resposta als incidents de seguretat en les xarxes i els sistemes d’informació.
- c) Cooperar en l’àmbit nacional i en l’internacional en la identificació i la resolució d’incidents de seguretat en les xarxes i els sistemes d’informació i en tot el que sigui necessari per a la seguretat de les xarxes i els sistemes d’informació al Principat d’Andorra en general.
-
Pel que fa als objectius, el principal del CSIRT-AD és minimitzar i controlar els danys ocasionats pels incidents de seguretat en les xarxes i els sistemes d’informació, proporcionar respostes i recuperacions efectives a aquests incidents, i treballar per evitar que n’ocorrin de futurs.
-
Així mateix, entre altres objectius del CSIRT-AD que cal assolir, s’hi inclouen, a títol enunciatiu i no limitatiu:
- a) Centralitzar la coordinació proactiva de la prevenció i la mitigació de les amenaces de seguretat en les xarxes i els sistemes d’informació que representin un risc més elevat per al Principat d’Andorra.
- b) Fer operar un equip d’intervenció altament especialitzat i capaç de fer-se càrrec de la prevenció de tot tipus d’incidents de seguretat en les xarxes i els sistemes d’informació, i de determinar l’impacte, l’abast i la naturalesa dels incidents.
- c) Difondre informació sobre riscos, amenaces, vulnerabilitats i atacs, així com establir les estratègies de mitigació corresponents a través d’alertes, avisos, pàgines web o altres publicacions tècniques.
- d) Servir a les parts interessades com a centre nacional d’excel·lència i experiència en matèria de resposta a incidents de seguretat en les xarxes i els sistemes d’informació.
- e) Assessorar en matèria de seguretat de les xarxes i els sistemes d’informació per millorar les capacitats de resposta davant dels incidents en aquesta matèria.
- f) Coordinar-se amb tercers i donar suport en la implementació de les estratègies de resposta a incidents de seguretat en les xarxes i els sistemes d’informació.
- g) Mantenir un repositori de dades i activitats d’incidents de seguretat en les xarxes i els sistemes d’informació relacionats per a la correlació, les tendències i el desenvolupament d’experiències apreses dins i fora del nostre país, per així millorar la posició de la seguretat de les xarxes i els sistemes d’informació i els processos de gestió d’incidents en aquesta matèria que es produeixin al Principat d’Andorra.