En date du 21 janvier 2015, le Conseil de gouvernement a adopté le projet d’arrêté grand-ducal portant fixation de la gouvernance en matière de gestion de la sécurité de l’information, qui traite entre autres de la création d’une Agence nationale de la sécurité des systèmes d’information (ANSSI) pour le secteur public et les infrastructures critiques, avec, en parallèle, une amélioration de la collaboration avec les services se trouvant en dehors du périmètre couvert par l’Agence, qui se traduira par la conclusion d’accords de coopération. L’ANSSI est rattachée au Haut-Commissariat à la protection nationale (HCPN).
En tant qu’autorité nationale en matière de sécurité des systèmes d’information classifiés et non classifiés et exploités par l’État et les opérateurs d’infrastructures critiques pour leurs besoins propres, l’ANSSI définira les politiques et les lignes directrices en cette matière, veillera à ce que les mesures concernant la sécurité des systèmes d’information soient mises en place et que leur application soit garantie. Elle certifiera aussi les moyens de traitement de l’information non classifiée (systèmes, services, infrastructures ou locaux les abritant). L’ANSSI assurera aussi la fonction de CERT national (centre national de traitement des urgences informatiques) et gouvernemental (centre gouvernemental de traitement des urgences informatiques).