- нормативно-правове забезпечення діяльності у сфері кібербезпеки (гармонізація законодавства із захисту державних інформаційних ресурсів, впровадження системи аудиту інформаційної безпеки об'єктів критичної інфраструктури тощо);
- створення технологічної складової національної системи кібербезпеки; налагодження більш тісного співробітництва з міжнародними партнерами України;
- налагодження процесу підготовки кадрів у сфері кібербезпеки.
Серед найбільш важливих пунктів слід зазначити вимоги про підвищення рівня відповідальності посадових осіб державних органів, установ та організацій за невиконання вимог законодавства у сфері захисту інформації в інформаційно-телекомунікаційних системах, та також впровадження обмежувальних заходів стосовно використання в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури програмного та апаратного забезпечення, розробленого/виготовленого суб’єктами господарювання, які перебувають під контролем держави-агресора.
Крім того, планується впровадження системи аудиту інформаційної безпеки в державних органах та на об’єктах критичної інфраструктури, запровадження процедури блокування операторами та провайдерами телекомунікацій доступу до визначеного інформаційного ресурсу на підставі рішення суду, та створення захищених дата-центрів для потреб державних органів, насамперед суб’єктів сектору безпеки і оборони, фінансового, енергетичного, транспортного секторів.