Jokaisen EU-jäsenvaltion on määritettävä NIS2-direktiivin nojalla nk. kansallinen kyberkriisinhallintakehys.
Tässä kansallisessa kyberkriisinhallintamallissa kuvataan toimijoiden roolit, tehtävät ja vastuut kyberkriisin hallinnassa, kansalliset varautumiskeinot sekä kyberturvallisuuspoikkeamien ja -kriisien hallinta Euroopan unionissa.