La vision et les objectifs stratégiques représentent ce que la CSN se propose d'atteindre. Les principes définissent comment y parvenir.
- La CSN s'appuie sur une approche exhaustive basée sur les risques, qui a pour objectif d'améliorer la résilience de la Suisse face aux cybermenaces. Si elle admet qu'il est impossible de se protéger contre toutes les cybermenaces en employant l'expression «basée sur les risques», cette stratégie énonce néanmoins que ces menaces peuvent être abordées de manière à ce que le risque résiduel soit acceptable. L'approche est dite «exhaustive», car elle prend en compte toutes les vulnérabilités pertinentes et tous les risques.
- La protection de la Suisse contre les cybermenaces est une tâche commune de la société, des milieux économiques et de l'État. Les responsabilités et compétences respectives sont clairement définies et sont portées par toutes les parties prenantes. La stratégie est donc mise en œuvre de manière décentralisée et sous responsabilité commune, selon les principes du fédéralisme.
- La CSN repose sur une conception du rôle subsidiaire et partenarial de l'Etat. Ce dernier intervient seulement lorsque le bien-être de la société est gravement menacé et que les acteurs privés ne peuvent ou ne veulent pas résoudre le problème eux-mêmes. Le cas échéant, l'État peut apporter son soutien et mettre en place des incitations ou une réglementation, tout en définissant les mesures qui s'imposent en accord avec les acteurs concernés et en s'efforçant de coopérer étroitement avec eux.
- Pour autant que cela ne compromette pas l'efficacité des mesures décidées, la mise en œuvre de la CSN obéit au principe de la transparence. Celui-ci est satisfait au moyen d'une communication active envers la société, les milieux économiques, scientifiques et politiques, et l'implication directe des partenaires clés issus de l'administration, de la société et du secteur privé.