Erfaringar frå øvingar og handtering av faktiske hendingar var årsak til at NSM utforma ei metode for korleis cyberhendingar skulle handterast i – og mellom – verksemder, sektorar, og på nasjonalt nivå.

Metoda vart vidareutvikla etter den nasjonale øvinga kalla IKT016, og i 2017 samla til eit meir omfattande nasjonalt rammeverk til bruk i alle samfunnssektorar. Metoda og seinare rammeverket skulle verke saman med FDs «cyberretningslinjer» som var gjort gjeldande for forsvarssektoren i 2014 for å lette samhandlinga ved større hendingar. NSM etablerte døgnkontinuerleg bemanning for handtering av cyberhendingar. 

I 2014 oppretta NSM også eit eiga kurssenter. Opplæring og kursverksemd har i alle år vore lagt betydeleg vekt, men inntil da hadde tryggingskursa vore gjennomført ved andre kurssenter, som til dømes hos Forsvaret og Direktoratet for samfunnstrygging.