CSIRT a CERT

CERT/CSIRT týmy žádnou oficiální hierarchii, která by jeden tým činila nadřazeným jinému týmu, nemají. Všechny týmy jsou si z hlediska fungování, komunikace, spolupráce a výměny informací rovnocenné a nejsou v těchto oblastech nijak limitovány. Existence tzv. vrcholových národních a vládních týmů sice trochu evokuje, že nadřazenost mezi týmy existuje, ale není tomu tak. Jedinou „nadřazenost“, ale spíše by bylo na místě říci „větší akceschopnost“, dává vrcholovému týmu legislativa dané země, která upravuje jeho pravomoci (např. v oblasti požadované reakce na bezpečnostní hrozby ze strany provozovatelů sítí a služeb apod.).

Ve světě CERT/CSIRT týmů je klíčová ochota sdílet důležité informace o incidentu a hrozbách. K tomu je nezbytné, aby si týmy navzájem důvěřovaly a také aby svým týmům věřili uživatelé. Získat důvěru uživatelů a komunity je dlouhodobý úkol, týmy musí své kvality ukazovat při všech aspektech svého fungování a důvěryhodnost si budovat postupně - nejen schopností pomoci, ale také schopností zajistit důvěrnost sdílených dat a korektní zacházení s nimi, transparentností chování apod.