1. Σκοπός της Αρχής είναι η οργάνωση, ο συντονισμός, η εφαρμογή και ο έλεγχος ενός ολοκληρωμένου πλαισίου στρατηγικών, μέτρων και δράσεων για την επίτευξη υψηλού επιπέδου κυβερνοασφάλειας στη χώρα, σε επίπεδο πρόληψης, προστασίας, αποτροπής, εντοπισμού, αντιμετώπισης, αποκατάστασης και ανάκαμψης από κυβερνοεπιθέσεις.
2. Για την εκπλήρωση του σκοπού της η Αρχή ιδίως:
α. χαράσσει την ενιαία πολιτική κυβερνοασφάλειας στο πλαίσιο της Στρατηγικής Εθνικής Ασφάλειας που διαμορφώνεται από το Κυβερνητικό Συμβούλιο Εθνικής Ασφάλειας, σύμφωνα με την παρ. 5 του άρθρου 7 του ν. 4622/2019 (Α’ 133),
β. διαμορφώνει, συντάσσει και επικαιροποιεί την Εθνική Στρατηγική Κυβερνοασφάλειας που προβλέπεται στο άρθρο 6 του ν. 4577/2018 (Α΄ 199), και συντονίζει, επιβλέπει και αξιολογεί την εφαρμογή της, υποβάλλοντας αναφορές στην Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας του άρθρου 22 του ν. 5002/2022 (Α΄ 228) και στον Υπουργό Ψηφιακής Διακυβέρνησης,
γ. εισηγείται στον Υπουργό Ψηφιακής Διακυβέρνησης την πρόταση νομοθετικών μέτρων και την έκδοση κανονιστικών πράξεων που αφορούν στον τομέα της κυβερνοασφάλειας, καθώς και στην Επιτροπή Συντονισμού του άρθρου 23 του ν. 5002/2022 οποιοδήποτε θέμα άπτεται της κυβερνοασφάλειας για τα θέματα των αρμοδιοτήτων της Eπιτροπής, όπως αυτές προβλέπονται στο άρθρο 22 του ν. 5002/2022,
δ. αναπτύσσει και προτείνει στα κατά περίπτωση αρμόδια όργανα ολοκληρωμένο πλαίσιο κινήτρων για επενδύσεις στον τομέα της κυβερνοασφάλειας, σε συνεργασία με το Υπουργείο Εθνικής Οικονομίας και Οικονομικών, το Υπουργείο Ανάπτυξης και τους εποπτευόμενους φορείς τους και διαχειρίζεται την εθνική κοινότητα κυβερνοασφάλειας, όπως ορίζεται στο άρθρο 8 του Κανονισμού (ΕΕ) 2021/887 της 20ής Μαΐου 2021 για τη σύσταση του Ευρωπαϊκού Κέντρου Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας και του δικτύου εθνικών κέντρων συντονισμού (L 202),
ε. προάγει την εκπαίδευση, την ενημέρωση και την ευαισθητοποίηση σε θέματα κυβερνοασφάλειας,
στ. καθορίζει τις προτεραιότητες και ενισχύει την επιστημονική έρευνα και την ανάπτυξη δυνατοτήτων, καινοτόμων υπηρεσιών, λύσεων, εφαρμογών και εξοπλισμού στο πλαίσιο του σκοπού της,
ζ. αναπτύσσει συνεργασίες με δημόσιους, ιδιωτικούς, ακαδημαϊκούς και ερευνητικούς φορείς,
η. διαμορφώνει και παρακολουθεί το πλαίσιο τεχνικών μέτρων και απαιτήσεων ασφαλείας συστημάτων Τεχνολογιών Πληροφορικής και Επικοινωνιών,
θ. λαμβάνει, ιδίως, τεχνικά μέτρα αποτροπής και αντιμετώπισης του κυβερνοεγκλήματος, σε συνεργασία με άλλες αρμόδιες αρχές και υπηρεσίες, και ιδίως με την Ελληνική Αστυνομία,
ι. ασκεί ελεγκτικές αρμοδιότητες, διενεργεί επιθεωρήσεις και επιβάλλει κυρώσεις στο πλαίσιο του ελέγχου συμμόρφωσης προς το νομικό πλαίσιο για την κυβερνοασφάλεια,
ια. διαμορφώνει και υλοποιεί πλαίσιο πιστοποίησης κυβερνοασφάλειας για τα προϊόντα, τις διαδικασίες και υπηρεσίες και τους αξιόπιστους παρόχους υπηρεσιών κυβερνοασφάλειας, καθώς και για τη συμμόρφωσή τους προς τις απαιτήσεις των ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας,
ιβ. παρακολουθεί το συνολικό επίπεδο ασφάλειας του κυβερνοχώρου στη χώρα και προλαμβάνει, προστατεύει, συντονίζει και συμβάλλει στην αντιμετώπιση απειλών και κυβερνοεπιθέσεων, καθώς και στη διαχείριση περιστατικών ασφαλείας, μεταξύ άλλων, με τη λειτουργία του Ενοποιημένου SOC και του Εθνικού Δικτύου SOC και Ομάδας Απόκρισης συμβάντων στον κυβερνοχώρο (CSIRT), σε συνεργασία με τις συναρμόδιες για την κυβερνοασφάλεια αρχές σε εθνικό, ενωσιακό και διεθνές επίπεδο για την επίτευξη των εθνικών στόχων για τη διασφάλιση υψηλού επιπέδου ασφαλείας, καθώς και για την προάσπιση των ατομικών δικαιωμάτων στον κυβερνοχώρο,
ιγ. καταρτίζει το Εθνικό Σχέδιο Έκτακτης Ανάγκης, συμβάλλει στην εκπόνηση του Εθνικού Σχεδίου Αποτίμησης Κινδύνων Συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών, τα οποία προβλέπονται στην περ. γ) του άρθρου 22 και στο άρθρο 29 του ν. 5002/2022 (Α΄ 228) αντίστοιχα, και καταρτίζει το Εθνικό Σχέδιο Αντιμετώπισης Περιστατικών και Κρίσεων στον Κυβερνοχώρο, τα οποία υποβάλλει προς έγκριση στην Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας,
ιδ. αποτελεί το ενιαίο σημείο αναφοράς σχετικά με απειλές και συμβάντα στον κυβερνοχώρο, συλλέγοντας και διαμοιράζοντας πληροφορίες προς άλλους δημόσιους και ιδιωτικούς φορείς, σε συνεργασία με άλλες αρχές, σε εθνικό, ευρωπαϊκό και διεθνές επίπεδο, για την ανίχνευση, συγκέντρωση και ανάλυση δεδομένων που σχετίζονται με απειλές και περιστατικά στον κυβερνοχώρο,
ιε. παρέχει κατευθυντήριες γραμμές και δεσμευτικές οδηγίες για την αντιμετώπιση κυβερνοαπειλών σε δημόσιους και ιδιωτικούς φορείς, σε συνεργασία με τις κατά περίπτωση αρμόδιες αρχές και την Επιτροπή Συντονισμού για θέματα κυβερνοασφάλειας,
ιστ. ενημερώνει χωρίς καθυστέρηση την Επιτροπή Συντονισμού για θέματα κυβερνοασφάλειας σε περίπτωση εξαιρετικού συμβάντος που ενέχει στρατηγικό κίνδυνο,
ιζ. υποστηρίζει την ανάπτυξη εφαρμογών ηλεκτρονικής διακυβέρνησης από τη σκοπιά της κυβερνοασφάλειας,
ιη. εκπροσωπεί τη χώρα για θέματα κυβερνοασφάλειας και συντονίζει τους εκπροσώπους συναρμόδιων φορέων σε όλους τους ευρωπαϊκούς και διεθνείς οργανισμούς, καθώς και στις διεθνείς και διακρατικές σχέσεις.
3. Για την εκπλήρωση του σκοπού του και την υλοποίηση των αρμοδιοτήτων της, η Αρχή μπορεί να συνάπτει κάθε είδους συμβάσεις, συμφωνίες, μνημόνια συνεργασίας και προγραμματικές συμβάσεις με φορείς του δημόσιου τομέα, με φυσικά και νομικά ημεδαπά και αλλοδαπά πρόσωπα.
4. Ο σκοπός και οι αρμοδιότητες της Αρχής ασκούνται λαμβάνοντας υπόψη τα ουσιώδη συμφέροντα της εθνικής ασφάλειας, της άμυνας, της δημόσιας τάξης και ασφάλειας. Η Αρχή συνεργάζεται με το σύνολο των αρμόδιων φορέων, και ιδίως των υπηρεσιών του Υπουργείου Εθνικής Άμυνας, του Υπουργείου Προστασίας του Πολίτη και την Εθνική Υπηρεσία Πληροφοριών (Ε.Υ.Π.), στο πλαίσιο της αποστολής και των αρμοδιοτήτων τους. Στις αρμοδιότητες της Αρχής δεν περιλαμβάνονται συστήματα Τεχνολογιών Πληροφορικής και Επικοινωνιών και δίκτυα, τα οποία διέπονται από εθνικούς ή ενωσιακούς κανόνες για την προστασία διαβαθμισμένων πληροφοριών.