In de eerste plaats moet elke lidstaat zorgen voor een minimale nationale capaciteit door voor NIB bevoegde autoriteiten aan te wijzen, computercrisisteams op te zetten (Computer Emergency Response Teams – CERT's) en nationale NIB‑strategieën en ‑samenwerkingsplannen vast te stellen.
Erstens sieht der Vorschlag für alle Mitgliedstaaten die Verpflichtung vor, ein Mindestniveau nationaler Kapazitäten zu schaffen, indem sie für die NIS zuständige Behörden einrichten, IT-Notfallteams (Computer Emergency Response Teams, CERTs) bilden und nationale NIS-Strategien und nationale NIS-Kooperationspläne aufstellen.