Krajowy system cyberbezpieczeństwa obejmuje:

• operatorów usług kluczowych;
• dostawców usług cyfrowych;
• CSIRT MON;
• CSIRT NASK;
• CSIRT GOV;
• sektorowe zespoły cyberbezpieczeństwa;
• jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 1–6, 8, 9, 11 i 12 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2019 r. poz. 869, z późn. zm.); czyli:
  
  • organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa oraz sądy i trybunały
  • jednostki samorządu terytorialnego oraz ich związki;
  • związki metropolitalne;
  • jednostki budżetowe;
  • samorządowe zakłady budżetowe;
  • agencje wykonawcze;
  • instytucje gospodarki budżetowej;
  • Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego;
  • Narodowy Fundusz Zdrowia;
  • uczelnie publiczne;
  • Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne;
  • instytuty badawcze;
• Narodowy Bank Polski;
• Bank Gospodarstwa Krajowego;
• Urząd Dozoru Technicznego;
• Polską Agencję Żeglugi Powietrznej;
• Polskie Centrum Akredytacji;
• Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz wojewódzkie fundusze ochrony środowiska i gospodarki wodnej;
• spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2019 r. poz. 712 i 2020);
• podmioty świadczące usługi z zakresu cyberbezpieczeństwa;
• organy właściwe do spraw cyberbezpieczeństwa;
• Pojedynczy Punkt Kontaktowy do spraw cyberbezpieczeństwa, zwany dalej „Pojedynczym Punktem Kontaktowym”;
• Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, zwanego dalej „Pełnomocnikiem”;
• Kolegium do Spraw Cyberbezpieczeństwa, zwane dalej „Kolegium”.