Rapporten utarbetades och godkändes av medlemsstaternas myndigheter (samarbetsgruppen för nät- och informationssäkerhet), med stöd av kommissionen och EU:s cybersäkerhetsbyrå (Enisa).
Rapporten omfattar genomförandet av de strategiska och tekniska åtgärderna i EU:s verktygslåda. De strategiska åtgärderna omfattar åtgärder som rör ökade regleringsbefogenheter för myndigheter att granska upphandling och utbyggnad av nät, särskilda åtgärder för att hantera risker i samband med icke-tekniska sårbarheter samt möjliga initiativ för att främja en hållbar och diversifierad leverans- och värdekedja för 5G i syfte att undvika systemrisker på lång sikt. De tekniska åtgärderna omfattar åtgärder för att stärka säkerheten i 5G-nät och G-utrustning genom att hantera de risker som uppstår till följd av teknik, processer och mänskliga och fysiska faktorer. Rapporten ger också en översikt över det pågående arbetet med 5G-cybersäkerhet på EU-nivå.