Na temelju članka 33. stavka 2. Zakona o kibernetičkoj sigurnosti („Narodne novine“, broj 14/24.), ravnatelj Zavoda za sigurnost informacijskih sustava donio je Pravila sigurnosne certifikacije za reviziju kibernetičke sigurnosti (u daljnjem tekstu: Pravila), a koja u cjelini obuhvaćaju sljedeće dokumente:

Svrha Pravila je certificiranje pružatelja upravljanih sigurnosnih usluga za provođenje revizija kibernetičke sigurnosti sukladno članku 34. Zakona o kibernetičkoj sigurnosti. Revizije kibernetičke sigurnosti mogu provoditi samo pružatelji upravljanih sigurnosnih usluga kojima je izdan:

Važna napomena: Pravila objavljena na mrežnim stranicama Zavoda za sigurnost informacijskih sustava, sukladno Zakonu o kibernetičkoj sigurnosti, jedini su važeći i pravno obvezujući dokument sa svim svojim sastavnim dijelovima i koji su sve uključene strane dužne poštivati.
Uporaba svih drugih dokumenata, normi, okvira i alata za certificiranje pružatelja upravljanih sigurnosnih usluga neće rezultirati izdavanjem nacionalnog sigurnosnog certifikata za reviziju kibernetičke sigurnosti budući da takvi dokumenti ne predstavljaju važeći propis donesen sukladno odredbama Zakona o kibernetičkoj sigurnosti i Uredbe o kibernetičkoj sigurnosti.