Il decreto designa il CSIRT come intermediario di fiducia, laddove necessario, tra la persona fisica o giuridica che segnala la vulnerabilit? (anonimamente) e il fabbricante/fornitore TIC.
Nelle vesti di coordinatore delle vulnerabilit?, il CSIRT ? tenuto all?individuazione, al contatto dei soggetti interessati e a prestare assistenza a coloro che segnalano. Una volta data segnalazione ai soggetti, il compito del CSIRT Italia prosegue garantendo lo svolgimento diligente delle azioni che danno seguito alla segnalazione ed eventualmente a mettersi in contatto con i team di cybersicurezza degli altri stati membri agendo nel contesto di rete di cooperazione, qualora la vulnerabilit? comportasse conseguenze anche in altri Stati membri.
L? operato del CSIRT quale collaboratore ? reso possibile dalla politica nazionale di divulgazione coordinata delle vulnerabilit? adottata dall?Autorit? nazionale competente NIS e dall?implementazione dei mezzi per agevolare l?attuazione di quest?ultima realizzata dall?Agenzia per la cybersicurezza nazionale.