Na temelju članka 24. Zakona o kibernetičkoj sigurnosti („Narodne novine“, br. 14/24.), Vlada Republike Hrvatske je na sjednici održanoj 21. studenoga 2024. donijela Uredbu o kibernetičkoj sigurnosti.
Uredbom se uređuju mjerila za razvrstavanje subjekata temeljem posebnih kriterija za provedbu kategorizacije subjekata, mjere upravljanja kibernetičkim sigurnosnim rizicima i način njihove provedbe, provođenje samoprocjena kibernetičke sigurnosti, kriteriji za utvrđivanje značajnih incidenata, obavještavanje o incidentima, kao i druga pitanja bitna za podizanje razine kibernetičke sigurnosti.
Prilog II. Uredbe navodi trinaest mjera upravljanja kibernetičkim sigurnosnim rizicima i način njihove provedbe. Svaka mjera sadrži cilj, podskupove mjera, primjenjivost mjere u kontekstu IT i OT sustava te tablični prikaz raspodijele podskupova mjera.
