La legislación vigente precisa que la protección a dispensar a las Infraestructuras críticas debe realizarse de manera holística, es decir, debe abordar una protección integral a las Infraestructuras críticas (que acometa medidas ante las amenazas contra la seguridad general y lógica), y en la que deberán, para una adecuada gestión de esa protección, participar todos los actores involucrados (sector público y privado), mediante el desarrollo de un sistema organizativo basado en la colaboración y cooperación.