Minister Cyfryzacji, na podstawie art. 45 ust. 3 ustawy o krajowym systemie cyberbezpieczeństwa, może opublikować na stronie podmiotowej Biuletynu Informacji Publicznej zestawienie wymagań dokumentów normalizacyjnych, których stosowanie wspiera realizację obowiązków wynikających z przepisów ustawy, w szczególności dotyczących obowiązków związanych z Systemem Zarządzania Bezpieczeństwem Informacji (SZBI).