Het basisprincipe is dat afzonderlijke overheidsorganisaties zelf verantwoordelijk zijn en blijven voor hun cybersecurity. Een aantal maatregelen richt zich op het op orde brengen en houden van de cybersecurity van overheidsorganisaties en het bevorderen van overheidsbrede samenwerking.
BIO
Belangrijke maatregel is de ontwikkeling van 1 basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen): de Baseline Informatiebeveiliging Overheid (BIO). Overheidsorganisaties geven die richtlijnen zelf betekenis in hun eigen ICT-bedrijfsvoering en leggen hierover verantwoording af.
ENSIA
Gemeenten leggen in één keer slim verantwoording af over informatieveiligheid met ENSIA (Eenduidige Normatiek Single Information Audit). In 2020 is de ENSIA doorontwikkeld om het verantwoordingsstelsel voor te bereiden op de invoering van de Baseline Informatiebeveiliging Overheid (BIO) ter vervanging van de BIG. Vanaf 2020 leggen gemeenten verantwoording af op basis van de BIO.