Zavod za sigurnost informacijskih sustava, temeljem obveza iz članka 36. Zakona o kibernetičkoj sigurnosti („Narodne novine“, br. 14/24., dalje u tekstu: Zakon) i članka 57. Uredbe o kibernetičkoj sigurnosti („Narodne novine“, br. 135/24., dalje u tekstu: Uredba), izradio je Smjernice za provedbu samoprocjene kibernetičke sigurnosti koje su dostupne na njihovim mrežnim stranicama (Smjernice za provedbu samoprocjene kibernetičke sigurnosti).
Svrha Smjernica je usmjeriti važne subjekte u smislu Zakona i Uredbe iz javnog i privatnog sektora u sustavnoj i strukturiranoj samoprocjeni vlastite otpornosti na kibernetičke sigurnosne prijetnje. One omogućuju dosljednu primjenu regulatornih zahtjeva, pomažu u identifikaciji slabih točaka i predstavljaju temelj za definiranje mjera za unaprjeđenje kibernetičke sigurnosti. Također, one uključuju skup pitanja i indikatora koji pokrivaju ključna područja upravljanja, zaštite, otkrivanja, odgovora i oporavka od kibernetičkih sigurnosnih rizika čime se podiže razina sigurnosne kulture i pripremljenost organizacija.
