W 2018 roku ITU opublikowało „Przewodnik po opracowaniu Krajowej Strategii Cyberbezpieczeństwa” (Guide to developing a national cybersecurity strategy[1]). Dokument ma stanowić wsparcie dla państw, które przygotowują strategię. Opisano w nim poszczególne etapy, od identyfikacji potrzeb, poprzez analizy, opracowanie dokumentu, wdrożenie, aż do ewaluacji. Dodatkowo w przewodniku znajdują się przykłady dobrych praktyk w zakresie zarządzania, oceny ryzyka, infrastruktury krytycznej, rozwiązań prawnych i edukacyjnych. Dokument powstał przy wsparciu przedstawicieli organizacji międzynarodowych, sektora prywatnego, reprezentantów świata nauki, we współpracy z NATO, a także Europejską Agencją ds. Cyberbezpieczeństwa ENISA. Etapy przygotowania strategii przedstawia poniższy rysunek.
[1] “Guide to developing a national cybersecurity strategy”, International Telecommunication Union (ITU) 2018, s. 17