1. El CSIRT-AD té com a principals funcions:
a) Cooperar amb l’ANC-AD en tot allò que aquesta li demani en relació amb aquesta Llei.
b) Supervisar les ciberamenaces, les vulnerabilitats i els incidents a escala nacional.
c) Difondre alertes imminents, avisos i informacions sobre les ciberamenaces, les vulnerabilitats i els incidents entre les entitats essencials i importants i altres parts interessades corresponents.
d) Proporcionar a les entitats que notifiquin incidents, informació rellevant sobre el seguiment de la notificació de què es tracti, inclosa informació que pugui donar suport a la resposta efectiva de l’entitat a l’incident.
e) Respondre a incidents.
f) Notificar a l’ANC-AD els incidents notoris que es presentin en el marc d’aquesta Llei.
g) Efectuar anàlisis dinàmiques de riscos i d’incidents i de coneixement de la situació en matèria de ciberseguretat.
h) Realitzar, a petició d’entitats, exploracions proactives de la seguretat de les infraestructures crítiques i de les xarxes i els sistemes d’informació utilitzats en la prestació dels serveis essencials o que puguin afectar a serveis essencials per al Principat d’Andorra o altres països.
i) Coordinar-se amb els organismes competents a través dels protocols d’actuació per a l’acompliment d’aquesta Llei que, si escau, es poden desplegar reglamentàriament.
j) Elaborar i fomentar l’adopció i la utilització de pràctiques comunes o normalitzades, sistemes de classificació i taxonomies relatius a:i. Procediments de gestió d’incidents;ii. Gestió de crisis de ciberseguretat; iiii. Divulgació de vulnerabilitats.