I profili relativi al funzionamento dell'Agenzia per la cybersicurezza nazionale sono stati delineati nelle G.U. di questi giorni. Infatti, in ordine, in G.U. n. 305/2021 è stato pubblicato il Regolamento di contabilità dell'Agenzia (D.P.C.M. n. 222 del 9 dicembre 2021), mentre in G.U. n. 306/2021 sono stati pubblicati il Regolamento relativo all'organizzazione e al funzionamento della medesima (D.P.C.M. n. 223 del 9 dicembre 2021) e quello inerente al personale (D.P.C.M. n. 224 del 9 dicembre 2021).

In particolare, il D.P.C.M. n. 223 specifica i principi a cui si ispirano organizzazione e funzionamento dell'Agenzia per la cybersicurezza nazionale, tra i quali si rinvengono quello di autonomia e di responsabilizzazione con riferimento al corretto utilizzo delle risorse, quello di efficienza e di impiego razionale delle risorse a disposizione e quello di ottimale valorizzazione del capitale umano.
Inoltre, l'art. 4 dello stesso decreto prevede che l'Agenzia si articola in Servizi generali e Divisioni: i primi sono 7 e sono direttamente connessi alle funzioni e alle politiche generali dell'Agenzia; le Divisioni, invece, vengono istituite nel numero massimo di 30 per gestire un insieme omogeneo di tematiche e macro-processi, operando all'interno dei Servizi.