En fonction du pays, diverses autorités publiques des États membres sont concernées: ministères des communications, autorités responsables de la protection des infrastructures d’information critiques, organismes de gestion de crises, équipes nationales de réaction aux incidents touchant la sécurité informatique (CSIRT), autorités nationales chargées de la sécurité de l’information, ou encore services de renseignement.
Abhängig von ihren jeweiligen Strukturen sind auch verschiedene Behörden der Mitgliedstaaten beteiligt, z. B. Kommunikationsministerien, Behörden für den Schutz kritischer Informationsinfrastrukturen, Krisenmanagementorgane, nationale Computersicherheits-Einsatzdienste (CSIRT), nationale Behörden für Informationssicherheit sowie Sicherheits- und Nachrichtendienste.