Die Rolle einer nationalen Cybersicherheits- oder Informationssicherheitsstrategie kann kaum überschätzt werden. Im Spannungsfeld zwischen unbegrenzten Ambitionen und endlichen Ressourcen legitimieren diese Instrumente Forderungen, nivellieren Erwartungen und stärken Rechte und Freiheiten. Strategien stellen wirksame Verwaltungsinstrumente dar, um eine Aufteilung der Verantwortung und der Arbeit zwischen staatlichen Stellen sowie zwischen dem öffentlichen und dem privaten Sektor zu schaffen. In diesem Papier werden 106 nationale Cybersicherheitsstrategien normativ betrachtet, von denen die meisten nach den Cyberangriffen auf Estland im Jahr 2007 verabschiedet wurden, einem Ereignis, das eine starke Verschiebung in Richtung Sicherheit bei der Nutzung von Informations- und Kommunikationstechnologien (IKT) markierte. Das Papier identifiziert und diskutiert die Qualifikationen der Länder in Bezug auf die gebotenen und erwarteten Verhaltensstandards im Kontext der nationalen und internationalen Cybersicherheit. Die Analyse soll einen Beitrag zur internationalen Debatte über Cyber-Normen und verantwortungsvolles Verhalten bei der staatlichen Nutzung von IKT leisten.