وفقا لأحكام المرسوم رقم 406-21-2 لتطبيق القانون رقم 20-05 المتعلق بالأمن السيبراني، يتعين على الهيئات والبنى التحتية ذات الأهمية الحيوية المتوفرة على نظم معلومات حساسة أن تجري افتحاصات دورية لنظمها من طرف متعهدي افتحاص أمن نظم المعلومات المؤهلين من قبل المديرية العامة لأمن نظم المعلومات.

تهدف المديرية العامة لأمن نظم المعلومات من خلال هذه الوثيقة الى تحديد الشروط الواجب استيفاؤها من طرف متعهد ي افتحاص أمن نظم المعلومات من أجل تأهيلهم.

نظا م التأهيل هذا، هو ضمان للثقة في إسناد مهام افتحاص إلى متعهدي افتحاص أمن نظم المعلومات المؤهلين. اذ يستند إلى التحقق من عدة معايير من بينها:

•   المراجع المتعلقة بمقدمي الخدمات في الميدان.
•   مؤهلات مواردها البشرية.
•   فعالية وملائمة الطرق والمعدات المستخدمة.
•   تنظيم العمل والامتثال لأخلاقيات وقواعد السلامة.