CSIRTs e CERTs

As equipas CERT/CSIRT não têm uma hierarquia oficial que torne uma equipa superior a outra. Todas as equipas são iguais em termos de funcionamento, comunicação, cooperação e troca de informação e não estão limitadas nestas áreas. A existência das chamadas equipas nacionais e governamentais de topo sugere de certa forma que existe uma hierarquia entre as equipas, embora não seja esse o caso. A única "hierarquia", mas seria mais apropriado dizer "maior capacidade de acção", dá à equipa de topo a legislação do país, que regula os seus poderes (por exemplo, na área da resposta necessária às ameaças de segurança dos operadores de rede e serviços, etc.).

No mundo das equipas CERT/CSIRT, a vontade de partilhar informações importantes sobre um incidente e ameaças é fundamental. Para tal, é essencial que as equipas confiem umas nas outras e também que os utilizadores confiem nas suas equipas. Ganhar a confiança dos utilizadores e da comunidade é uma tarefa a longo prazo. As equipas devem mostrar as suas qualidades em todos os aspectos do seu funcionamento e construir credibilidade gradualmente - não só com a capacidade de ajudar, mas também com a capacidade de assegurar a confidencialidade e o tratamento justo dos dados partilhados, transparência de conduta, etc.