Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa ustanawia organy właściwe do spraw cyberbezpieczeństwa w sektorach mających kluczowe znaczenie dla utrzymania krytycznej działalności społeczno-gospodarczej, do których zaliczają się także pozostające we właściwości Ministra Infrastruktury, czyli: sektor transportu oraz sektor zaopatrzenia w wodę pitną i jej dystrybucji.

Wyznaczeni operatorzy usług kluczowych, właściwe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT GOV/NASK/MON) i organy właściwe ds. cyberbezpieczeństwa (a także szereg innych podmiotów zgodnie z przepisami Ustawy o KSC) wchodzą w skład Krajowego Systemu Cyberbezpieczeństwa. Jego głównym celem jest zapewnienie cyberbezpieczeństwa na poziomie krajowym, w tym niezakłóconego świadczenia usług kluczowych i usług cyfrowych, przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów.