1. Η Αρχή διαρθρώνεται σε οργανικές μονάδες, οι οποίες υπάγονται στον Διοικητή, ως εξής:
α. Γραφείο Διοικητή,
β. Γενική Διεύθυνση Επιτελικού Σχεδιασμού, στην οποία υπάγονται οι οργανικές μονάδες που ασκούν αρμοδιότητες επιτελικού, στρατηγικού και ρυθμιστικού χαρακτήρα, όπως ο σχεδιασμός και η εποπτεία της συμμόρφωσης προς το κανονιστικό πλαίσιο της κυβερνοασφάλειας, ο προγραμματισμός ελέγχων και επιθεωρήσεων, ο επενδυτικός σχεδιασμός στο πλαίσιο των αρμοδιοτήτων της Αρχής που αφορούν στο Εθνικό Κέντρο Συντονισμού, ο καθορισμός προτεραιοτήτων για την έρευνα και την καινοτομία στον τομέα της κυβερνοασφάλειας, η προαγωγή των διεθνών συνεργασιών στον χώρο της κυβερνοασφάλειας, καθώς και η ενημέρωση, η εκπαίδευση και η ευαισθητοποίηση,
γ. Γενική Διεύθυνση Επιχειρησιακού Σχεδιασμού, στην οποία υπάγονται οι οργανικές μονάδες που ασκούν επιχειρησιακές και τεχνικές αρμοδιότητες, όπως η παρακολούθηση του κυβερνοχώρου, η αντιμετώπιση απειλών και η διασφάλιση επιχειρησιακής συνέχειας, η διαχείριση περιστατικών στον κυβερνοχώρο, η λειτουργία του Κέντρου Επιχειρήσεων Κυβερνοασφάλειας (Security Operations Centre), της Ομάδας Απόκρισης Συμβάντων στον Κυβερνοχώρο (CERT) και του Εργαστηρίου Αναλύσεων, Δοκιμών και Ερευνών (Forensics & Testing Lab).
2. Στην Αρχή λειτουργούν Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (Security Operations Centre), Ομάδα Απόκρισης Συμβάντων στον Κυβερνοχώρο (CSIRT), καθώς και Εργαστήριο Αναλύσεων, Δοκιμών και Ερευνών (Forensics & Testing Lab).
Για να μην υπάρχουν θέματα copyright να επιλεγεί ο όρος παντού CSIRT. Ο όρος «CERT» έχει γίνει copyright από το Carnegie Mellon University.
Να προστεθεί 3η Γενική Δ/νση στην οποία θα εντάσσονται οι αρμοδιότητες Διοικητικής και Οικονομικής Υποστήριξης της Αρχής καθώς και της Πληροφορικής και των Υποδομών.
Αρ. 10. Παρ. 1γ να προστεθεί ως αρμοδιότητα της Γενικής Δ/νσης Επιχειρησιακού Σχεδιασμού ο συντονισμός διαχείρισης περιστατικού σε εθνικό επίπεδο, καθώς και η έκδοση τεχνικών μέτρων, εγκυκλίων, έκδοση τεχνικών οδηγιών περί ελέγχων.
Να προβλεφθεί από το νόμο η σύσταση αυτοτελούς τμήματος Γραφείου Τύπου.
Η παροχή κατευθυντηρίων γραμμών, σε δημόσιους και ιδιωτικούς φορείς, η παροχή οδηγιών για την αντιμετώπιση κυβερνοαπειλών, η ενημέρωση των πολιτών για κυβερνοκινδύνους θα πρέπει να γίνονται άμεσα χωρίς καθυστέρηση.
Στην Ευρώπη αυτή τη στιγμή λείπουν 300.000 ειδικοί κυβερνοασφαλειας από όλα τα πεδία (τεχνικοί, νομικοί κ.ο.κ.), με τον αριθμό να έχει συνεχώς αυξητική τάση και τον δείκτη ανεργίας στον κλάδο σήμερα να είναι -197%.
Στην Ελλάδα φτιάχνεται νέος φορέας με τη μορφή Ν.Π.Δ.Δ. (!!!), χωρίς ειδικές αμοιβές και εχέγγυα ανεξαρτησίας, που μάλιστα -μεταξύ άλλων- θα τρέχει:
(1) το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (Security Operations Centre)
(2) Ομάδα Απόκρισης Συμβάντων στον Κυβερνοχώρο (CSIRT)
(3) Εργαστήριο Αναλύσεων, Δοκιμών και Ερευνών (Forensics & Testing Lab.
Θα έχει ενδιαφέρον να δούμε πώς θα καταφέρει να προσελκύσει προσωπικό για τις 155 θέσεις του.
Στην περ. γ της παρ. 1 του παρόντος η Ομάδα Απόκρισης Συμβάντων στον Κυβερνοχώρο έχει σε παρενθέσεις λάθος αγγλικό ακρωνύμιο: το ορθό είναι CSIRT και όχι CERT.
Ok bravo