Mit der Änderung des Informationssicherheitsgesetzes (SR 128) vom 29. September 2023 hat das Parlament die Einführung einer Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen beschlossen. Mit der CSV legt der Bundesrat nun die Ausführungsbestimmungen zu dieser Gesetzesänderung vor. Die Verordnung regelt die Nationale Cyberstrategie und deren Steuerungsausschuss, die Aufgaben des Bundesamtes für Cybersicherheit (BACS), den Informationsaustausch des BACS mit Behörden und Organisationen zum Schutz vor Cybervorfällen und Cyberbedrohungen sowie die Meldepflicht für Cyberangriffe.