1. Kapitel Allgemeine Bestimmungen (Art. 1-3 CyRV)

Einerseits ist diese Verordnung auf die Verwaltungseinheiten der zentralen Bundesverwaltung im Sinne von Verfahrensweise. 7 RVOV anwendbar (Art. 2 CyRV), andererseits auch auf die Stellen, die sich dazu verpflichtet haben, im Sinne von Artikel 2 Abs. 2 VDTI, wie beispielsweise private Organisationen, die “mit Verwaltungsaufgaben des Bundes betraut sind”. Des Weiteren werden einige Begriffsdefinitionen in Artikel 3 der Verordnung festgelegt.

2. Kapitel Grundsätze für den Schutz vor Cyberrisiken (Art. 4-6 CyRV)

Die Bundesverwaltung wird in Artikel 4 dazu verpflichtet, für eine “angemessene Resilienz” ihrer Organe und Systeme zu sorgen. Dafür soll die Bundesverwaltung mit öffentlichen und privaten Partnern (Kantone, Gemeinden, Privatwirtschaft, etc.) zusammenarbeiten und den Informationsaustausch fördern (Art. 4 Abs. 2 CyRV). 
Der Bundesrat hat den Auftrag erhalten, die nationale Strategie zum Schutz vor Cyberrisiken festzulegen (Art. 5 CyRV). 

Die Schutzmassnahmen werden in Artikel 6 der Verordnung in drei Bereiche unterteilt:

a.    Cybersicherheit,...