Zespół CSIRT KNF realizujący zadania CSIRT sektorowego, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa, a w szczególności zespołami CSIRT poziomu krajowego, wspiera  podmioty finansowe w obsłudze poważnych incydentów związanych z ICT występujących w tych podmiotach, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.

CSIRT sektorowy (wcześniej: Sektorowy Zespół Cyberbezpieczeństwa) został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów w podmiotach sektora bankowości i infrastruktury rynków finansowych, zgodnie z zakresem podmiotowym tego sektora uregulowanym w ramach załącznika nr 1 do ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (dalej jako „UKSC”).

Zakres zadań CSIRT KNF został istotnie rozszerzony zgodnie ze zmianami przewidzianymi w ramach ustawy z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Podstawowe ramy działalności CSIRT KNF jako CSIRT sektorowego wyznacza art. 44 ust. 1 UKSC, wskazujący na zadania tego zespołu w zakresie m.in.:

• reagowania na incydenty;
• gromadzenia informacji o podatnościach i cyberzagrożeniach;
• współpracy z podmiotem kluczowym lub podmiotem ważnym w zakresie wymiany dobrych praktyk oraz informacji o podatnościach i cyberzagrożeniach, organizacji i uczestniczenia w ćwiczeniach oraz wspieranie inicjatyw szkoleniowych;
• współpracy z CSIRT MON, CSIRT NASK i CSIRT GOV w koordynowanym przez nie reagowaniu na incydenty, w szczególności w zakresie wymiany informacji o cyberzagrożeniach oraz stosowanych środkach zapobiegających i ograniczających wpływ incydentów;
• współpracy z innymi CSIRT sektorowymi w zakresie wymiany informacji o podatnościach i cyberzagrożeniach.

Klauzula RODO