Az Országgyűlés által elfogadott, az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.), és kapcsolódó törvények módosítása, valamint az annak végrehajtására kiadott, a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és a sérülékenységvizsgálat lefolytatásának szabályairól szóló 185/2015. (VII. 13.) Korm. rendelet jelentős változásokat eredményez a NKI, valamint az általa védett állami és önkormányzati intézményi kör feladataiban is.
A kiberbiztonsági struktúra változása szempontjából kiemelendő, hogy az Ibtv. három szektorális eseménykezelő központ kialakítását írja elő a honvédelem, a kritikus infrastruktúra védelem, valamint a polgári hírszerzés területén.
Az információs rendszerek sérülékenységvizsgálata kikerült a Nemzeti Biztonsági Felügyelet feladat- és hatásköréből, ugyanis a jövőben a nemzetbiztonsági védelem alatt álló szervek információs rendszerei esetében sérülékenységvizsgálatot kizárólag a NKI végezhet.
Azon állami és önkormányzati szervek számára, amelyek nem állnak nemzetbiztonsági védelem alatt a törvény lehetővé teszi, hogy szigorú feltételeknek (telephely biztonsági tanúsítvánnyal, nemzetbiztonsági ellenőrzöttséggel, megfelelő szakmai tapasztalat) megfelelő, piaci alapon működő gazdasági társaságokat kérjenek fel a rendszereik átvizsgálására. A feltételeknek megfelelő gazdasági társaságokról az Alkotmányvédelmi Hivatal nyilvántartást vezet.
A törvény erősíti a NKI jogköreit, amelynek eredményeként kötelezővé teszi, hogy az állami és önkormányzati szervezetek minden informatikai biztonsági eseményt kötelesek a NKI felé bejelenteni.
A nemzetbiztonsági védelem alá eső állami szervezetek esetében, az elektronikus információs rendszer biztonságáért felelős személyek kinevezése, valamint a biztonsági események kivizsgálásában részt vevő személyek kizárólag a NKI véleményezése után kerülhetnek megbízásra, kinevezésre.
További lényeges változás, hogy az elektronikus hírközlési szolgáltatók, illetve az információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató számára a törvény kötelező együttműködési és adatszolgáltatási kötelezettséget ír elő a NKI felé.
A jogszabály-módosítások az állami és önkormányzati szervezetek információbiztonsági kötelezettségeire is hatással van, így többek között új elemként jelenik meg, hogy a magasabb biztonsággal védendő szervezeti egységek szintbe sorolása elválik a szervezet biztonsági szintjétől.