• poskytuje služby pracoviště typu CERT/CSIRT zejména pro subjekty kritické informační infrastruktury, významných informačních systémů a orgány veřejné správy,
  • zajišťuje prevenci před kybernetickými hrozbami a útoky proti subjektům kritické informační infrastruktury, významným informačním systémům a orgánům veřejné správy,
  • publikuje oznámení o závažných bezpečnostních hrozbách, aby se v nejvyšší možné míře zabraňovalo incidentům v oblasti informačních a komunikačních technologií a snížil se tak co nejvíce jejich dopad,
  • zajišťuje detekci incidentů z dostupných zdrojů, zpracovává indikátory kompromitace a v případě pozitivního nálezu zajišťuje předání relevantní informace kontaktu zodpovědnému za postižený systém,
  • zajišťuje řešení a koordinaci řešení kybernetických bezpečnostních incidentů,
  • v rámci proaktivní činnosti poskytuje služby penetračního testování a skenování zranitelností, dále se podílí na vývoji a nasazení honeypotů/honeynetů,
  • provozuje malware laboratoř, forenzní laboratoř, SCADA laboratoř a vlastní testovací/laboratorní prostředí,
  • při své činnosti spolupracuje s obdobnými pracovišti na národní i mezinárodní úrovni.