Základem činnosti CSIRT.CZ je komunikace a předávání zkušeností z práce CSIRT týmů nejen v ČR, ale v rámci celého Internetu. Jednou z hlavních úloh CSIRT.CZ je školení stávajících i nově vznikajících CSIRT týmů v České republice, které jsou většinou součástí bezpečnostního zázemí komerčních i nekomerčních společností.
Mezi nejdůležitější úkoly pracoviště patří:
- budování distribuované sítě pracovišť CSIRT a nastavování vzájemných vazeb mezi těmito týmy. Do r. 2010 by v České republice měla vzniknout celá hierarchie CSIRT týmů.
- příprava organizačních a legislativních podkladů pro provoz vrcholových týmů CSIRT v České republice ve spolupráci s ostatními řešiteli grantového projektu (právníci, sociologové) a Ministerstvem vnitra.
CSIRT.CZ bude používat standardní formy činnosti, zejména:
- semináře a setkání pracovní skupiny CSIRT týmů v ČR
- školení členů CSIRT týmů a to pomocí domácích i zahraničních lektorů s dlouholetými zkušenostmi
- konzultace pro CSIRT týmy
- pomoc při řešení nejzávažnějších počítačových incidentů
CSIRT.CZ bude zároveň sloužit jako místo „poslední záchrany“ v případě útoku, kdy napadená síť nedokáže zkontaktovat správce sítě, jež je zdrojem útoku, nebo správa dané sítě na hlášení nereaguje. Pokud je detekován útok z jiného státu, CSIRT.CZ zahájí okamžitou mezinárodní spolupráci v rámci internetové sítě, která povede k vyřešení problému. Spojení a spolupráce s CSIRT.CZ ve věcech internetového útoku však vyžaduje jistý stupeň profesionální komunikace a znalostí, tudíž je určeno pro ostatní CSIRT týmy jako poslední instance při řešení útoku, nikoliv jako „help-line“ pro běžného uživatele. Nejčastější nebo nejzávažnější útoky zaznamenané při činnosti CSIRT.CZ budou spolu s dalšími informacemi zveřejňovány na internetových stránkách www.csirt.cz, stejně tak jako potřebné metodické, analytické a další materiály.
Celý program profesionálně zajišťují sdružení CESNET, které je zodpovědné za metodiku programu a společnost NESS Czech, která se stará o provozní stránku. Hlavním koordinátorem českého grantového projektu je Doc. Ing. Václav Jirovský CSc., který zároveň zastupuje Českou republiku v bruselském výboru pro „Security“ v rámci 7. rámcového výzkumného programu EU.
Potřeba systému CSIRT v každé rozsáhlejší komunikační a informační infrastruktuře byla identifikována již v roce 1988 v USA, kdy se objevil první počítačový červ (program, který napadá počítače v síti), tzv. Morrisův červ, jenž dokázal zahltit značnou část tehdejší sítě, ze které později vznikl Internet. Aby tuto situaci bylo možné zvládnout, byl ustanoven ad hoc bezpečnostní tým – Computer Emergency Response Team Coordination Center (CERT) na Carnegie-Mellon University v Pittsburghu, USA. Na základě dlouholetých zkušeností tohoto týmu, byly popsány modely fungování CSIRT, které jsou de facto nejlepší praxí v oblasti řešení a zvládání počítačových bezpečnostních incidentů. Týmy CSIRT jsou zakládány ve všech vyspělejších státech světa, pro které jsou, díky jejich vysoké informatizaci, počítačové incidenty skutečnou hrozbou.
Prvním oficiálním CSIRT týmem zřízeným v České republice je bezpečnostní tým CESNET-CERTS, který provozuje sdružení CESNET, z. s. p. o. Tento tým operuje nad sítí národního výzkumu CESNET2, kterou provozuje sdružení CESNET. Tým CESNET-CERTS byl založen v lednu roku 2004. V lednu roku 2008 získal status akreditovaného týmu (v rámci aktivity TERENA TI).