Nowe rozporządzenie wskazuje rodzaje i zawartość dokumentacji, którą zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, powinien posiadać każdy operator usługi kluczowej. Rozporządzenie wskazuje dwa główne rodzaje dokumentacji: normatywną i operacyjną.
Czytaj także: Cyberbezpieczeństwo – lada dzień kluczowe zmiany
Dokumentację normatywną stanowi dokumentacja przede wszystkim dotycząca:
- systemu zarządzania bezpieczeństwem informacji,
- ochrony infrastruktury, z wykorzystaniem której świadczona jest usługa kluczowa,