Zavod za sigurnost informacijskih sustava je sukladno ovlastima propisanim člankom 36. Zakona o kibernetičkoj sigurnosti („Narodne novine“, broj: 14/2024. - Zakon) i člankom 57. Uredbe o kibernetičkoj sigurnosti („Narodne novine“, broj: 135/2024. - Uredba), izradio Smjernice za provedbu samoprocjene kibernetičke sigurnosti (u daljnjem tekstu: Smjernice) koje su dostupne na našim službenim mrežnim stranicama.
Nakon donošenja Smjernica primijećena je u javnosti prisutnost različitih alata i dokumenata u svrhu provedbe samoprocjene kibernetičke sigurnosti, a za čiju primjenu se tvrdi kako osigurava usklađenost s obvezama propisanim Zakonom i Uredbom ili da su odobreni od Zavoda za sigurnost informacijskih sustava.
Ovim putem upozoravamo javnost kako su jedini službeni dokumenti, temeljem kojeg obveznici primjene Zakona i Uredbe provode samoprocjenu kibernetičke sigurnosti i na taj način ispunjavaju svoju zakonsku obvezu, Smjernice, čiji je sastavni dio Kalkulator za bodovanje i izračun stupnja usklađenosti uspostavljenih mjera upravljanja kibernetičkim sigurnosnim rizicima i trenda podizanja razine zrelosti kibernetičke sigurnosti subjekta, a čiji donositelj je Zavod za sigurnost informacijskih sustava.
Ističemo kako Zavod za sigurnost informacijskih sustava ne daje suglasnost niti potvrđuje sukladnost drugih, u javnosti prisutnih, alata i dokumenata za provedbu samoprocjene kibernetičke sigurnosti sa Smjernicama koje je donio Zavod za sigurnost informacijskih sustava kao jedino tijelo nadležno za njihovo donošenje.