Zavod za sigurnost informacijskih sustava donio je Pravila sigurnosne certifikacije za reviziju kibernetičke sigurnosti temeljem članka 33. stavka 2. Zakona o kibernetičkoj sigurnosti („Narodne novine“, br. 14/24., dalje: Zakon).
Pravila su donesena s ciljem uspostave okvira za certificiranje pružatelja upravljanih sigurnosnih usluga koji, u skladu s člankom 34. Zakona, provode revizije kibernetičke sigurnosti.
Revizije kibernetičke sigurnosti mogu provoditi isključivo pružatelji upravljanih sigurnosnih usluga kojima je izdan nacionalni sigurnosni certifikat za reviziju kibernetičke sigurnosti ili odgovarajući kibernetički sigurnosni certifikat na temelju mjerodavne europske sheme kibernetičke sigurnosne certifikacije.
Dokumenti koji obuhvaćaju Pravila sigurnosne certifikacije za reviziju kibernetičke sigurnosti dostupni su na službenim mrežnim stranicama Zavoda za sigurnost informacijskih sustava.
