Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa stworzyła podstawę prawną do ustanowienia krajowego systemu cyberbezpieczeństwa. Jego głównym celem jest zapewnienie cyberbezpieczeństwa na poziomie krajowym, w tym niezakłóconego świadczenia usług przez podmioty ważne i podmioty kluczowe, dzięki osiągnięciu odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów.

Ustawa identyfikuje szereg nowych podmiotów uczestniczących w organizacji krajowego systemu cyberbezpieczeństwa, w tym między innymi organy właściwe do spraw cyberbezpieczeństwa w sektorach mających kluczowe znaczenie dla utrzymania krytycznej działalności społeczno-gospodarczej takich jak np. energia, transport, bankowość itd. W rezultacie minister właściwy ds. energii - obecnie Minister Energii - stał się organem właściwym do spraw cyberbezpieczeństwa w sektorze energii oraz inwestycji energii jądrowej. Zadania w imieniu Ministra realizuje Wydział ds. Cyberbezpieczeństwa Sektora Energii, będący w strukturach Departamentu Cyfryzacji i Bezpieczeństwa.

W ramach krajowego systemu cyberbezpieczeństwa działają też inne podmioty, wśród których można wymienić podmioty kluczowe, podmioty ważne, Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK/GOV/MON, CSIRT sektorowe), Pełnomocnika Rządu ds. cyberbezpieczeństwa, Kolegium ds. cyberbezpieczeństwa itd.