Zavod za sigurnost informacijskih sustava, u svojstvu nadležnog nacionalnog tijela za kibernetičku sigurnosnu certifikaciju, temeljem obveza iz članka 36. Zakona o kibernetičkoj sigurnosti („Narodne novine“, broj: 14/2024. - Zakon) i članka 57. Uredbe o kibernetičkoj sigurnosti („Narodne novine“, broj: 135/2024. - Uredba), izradio Smjernice za provedbu samoprocjene kibernetičke sigurnosti koje su dostupne na njihovim mrežnim stranicama (Smjernice za provedbu samoprocjene kibernetičke sigurnosti).
Svrha Smjernica je usmjeriti važne subjekte u smislu Zakona i Uredbe iz javnog i privatnog sektora u sustavnoj i strukturiranoj samoprocjeni vlastite otpornosti na kibernetičke sigurnosne prijetnje. One omogućuju dosljednu primjenu regulatornih zahtjeva, pomažu u identifikaciji slabih točaka i predstavljaju temelj za definiranje mjera za unaprjeđenje kibernetičke sigurnosti. Također, one uključuju skup pitanja i indikatora koji pokrivaju ključna područja upravljanja, zaštite, otkrivanja, odgovora i oporavka od kibernetičkih sigurnosnih rizika čime se podiže razina sigurnosne kulture i pripremljenost organizacija.
