I handlingsplanen ingår ett trettiotal åtgärdspunkter, från att öka samverkan för att motverka och hantera allvarliga it-incidenter till åtgärder för att öka medvetenheten om behovet av informationssäkerhet i samhället.
Ett viktigt syfte med planen är att ge väsentliga samhällsaktörer stöd för att förbättra sin informationssäkerhet. Bland dessa finns myndigheter, landsting och kommuner men också privata leverantörer av nät- och driftstjänster.