Jak wyjaśnia dokument z założeniami strategii, MAC będzie „nadzorowało tworzenie struktur i wpływało na zakresy kompetencji poszczególnych podmiotów zaangażowanych w proces ochrony cyberprzestrzeni, [...] prowadziło ewidencję pełnomocników bezpieczeństwa cyberprzestrzeni i ekspertów z zakresu cyberbezpieczeństwa".
Planowana nowa struktura systemu cyberbezpieczeństwa w kraju ma objąć m.in. Pojedynczy Punkt Kontaktowy, którego zadaniem będzie „agregowanie informacji na temat incydentów w skali całego kraju i kontakt z analogicznymi instytucjami w innych krajach członkowskich w celu wymiany informacji na temat transnarodowych incydentów", Punkt Kontaktowy dla operatorów Infrastruktury Krytycznej, funkcjonujące poza służbami specjalnymi Narodowe Centrum Cyberbezpieczeństwa oraz Operacyjne Centra bezpieczeństwa zapewniające bezpieczeństwo w instytucjach, organizacjach i firmach o dużym znaczeniu politycznym, administracyjnym i gospodarczym, a także m.in. narodowe i sektorowe CERT/CSIRT (Computer emergency response teams/Computer security incident response teams ) zapewniające wsparcie analityczne i merytoryczne przy najbardziej skomplikowanych sprawach instytucjom.