Zgodnie z art. 42 ust. 1 pkt. 5 UKSC, organy właściwe ds. cyberbezpieczeństwa przygotowują, we współpracy z CSIRT poziomu krajowego i sektorowymi zespołami cyberbezpieczeństwa, rekomendacje dotyczące działań mających na celu wzmocnienie cyberbezpieczeństwa, w tym wytyczne sektorowe w zakresie zgłaszania incydentów. W tym roku, organ właściwy ds. cyberbezpieczeństwa dla sektora energii, którym obecnie jest Minister Klimatu i Środowiska, opracował „Rekomendacje dotyczące działań mających na celu wzmocnienie cyberbezpieczeństwa w sektorze energii oraz wytyczne sektorowe dotyczące zgłaszania incydentów”. W rekomendacjach zostały poruszone następujące kwestie:

• zarządzanie ryzykiem,
• zarządzanie stroną trzecią,
• cykl życia systemów informacyjnych,
• bezpieczeństwo osobowe,
• podnoszenie świadomości i szkolenia,
• audyty bezpieczeństwa systemów informacyjnych,
• zachowanie ciągłości działania i odbudowa,
• bezpieczeństwo fizyczne,
• bezpieczeństwo sieci łączności elektronicznej,
• bezpieczeństwo systemów informacyjnych,
• wytyczne sektorowe dotyczące zgłaszania incydentów.  

Głównym celem opracowania rekomendacji sektorowych było stworzenie zbioru szczegółowych wytycznych wspomagających realizację wymagań z zakresu cyberbezpieczeństwa w sektorze energetycznym, uwzględniających specyfikę sektora związaną z dominacją przemysłowych systemów sterowania.

Opracowanie rekomendacji sektorowych jest współfinansowane przez instrument Unii Europejskiej „Łącząc Europę” w ramach projektu zwiększenia zdolności organu właściwego w zakresie cyberbezpieczeństwa sektora energii.