Jak wyjaśnia dokument z założeniami strategii, MAC będzie „nadzorowało tworzenie struktur i wpływało na zakresy kompetencji poszczególnych podmiotów zaangażowanych w proces ochrony cyberprzestrzeni, [...] prowadziło ewidencję pełnomocników bezpieczeństwa cyberprzestrzeni i ekspertów z zakresu cyberbezpieczeństwa".
Planowana nowa struktura systemu cyberbezpieczeństwa w kraju ma objąć m.in. Pojedynczy Punkt Kontaktowy, którego zadaniem będzie „agregowanie informacji na temat incydentów w skali całego kraju i kontakt z analogicznymi instytucjami w innych krajach członkowskich w celu wymiany informacji na temat transnarodowych incydentów", Punkt Kontaktowy dla operatorów Infrastruktury Krytycznej, funkcjonujące poza służbami specjalnymi Narodowe Centrum Cyberbezpieczeństwa oraz Operacyjne Centra bezpieczeństwa zapewniające bezpieczeństwo w instytucjach, organizacjach i firmach o dużym znaczeniu politycznym, administracyjnym i gospodarczym, a także m.in. narodowe i sektorowe CERT/CSIRT (Computer emergency response teams/Computer security incident response teams ) zapewniające wsparcie analityczne i merytoryczne przy najbardziej skomplikowanych sprawach instytucjom.
Ocena ryzyka w cyberprzestrzeni ma być uwzględniana np. w Raporcie o zagrożeniach bezpieczeństwa narodowego.
W ramach strategii cyberbezpieczeństwa stworzona ma zostać struktura organizacji, które będą reagować w przypadku zagrożeń lub cyberataków, system wczesnego ostrzegania, oraz same procedury reagowania na cyberataki i cyberzagrożenia.
Ostateczny projekt strategii ma zostać opracowany do 4 maja, a 19 maja ma zostać zaprezentowany na konferencji CyberGov w Warszawie. W Monitorze Polskim rząd chciałby mieć ją opublikowaną do końca września.