Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa stworzyła podstawę prawną do ustanowienia krajowego systemu cyberbezpieczeństwa. Jego głównym celem jest zapewnienie cyberbezpieczeństwa na poziomie krajowym, w tym niezakłóconego świadczenia usług kluczowych i usług cyfrowych, przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów.

Ustawa identyfikuje szereg nowych podmiotów uczestniczących w organizacji krajowego systemu cyberbezpieczeństwa, w tym między innymi organy właściwe do spraw cyberbezpieczeństwa w sektorach mających kluczowe znaczenie dla utrzymania krytycznej działalności społeczno-gospodarczej takich jak np. energia, transport, bankowość itd. W rezultacie minister właściwy ds. energii - obecnie Minister Klimatu i Środowiska - stał się organem właściwym do spraw cyberbezpieczeństwa w sektorze energii. Zadania w imieniu Ministra realizuje Wydział ds. Cyberbezpieczeństwa Sektora Energii, będący w struktruach Departamentu Informatyzacji.

W ramach krajowego systemu cyberbezpieczeństwa działają też inne podmioty, wśród których można wymienić operatorów usług kluczowych, Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK/GOV/MON), Pełnomocnika Rządu ds. cyberbezpieczeństwa, Kolegium itd.