يُعد معيار خدمات التقييم الأمني – الإصدار 1.0 مرجعًا تنظيميًا يحدد الحد الأدنى من المتطلبات والإرشادات لمزودي خدمات تقنية المعلومات الذين يقدمون خدمات التقييم الأمني لوحدات الجهاز الإداري للدولة ولجهات البنية التحتية الوطنية الحرجة. يشمل المعيار الجوانب التالية:

• شروط تأهيل وترخيص مزودي الخدمة

• إجراءات التعاقد وتحديد نطاق التقييم

• خطة تنفيذ التقييم، وآلية جمع وتحليل البيانات، وإعداد التقارير

• أنواع التقييم (تحليل الثغرات، اختبار الاختراق، مراجعة الإعدادات...)

• حماية البيانات والسرية

• مسؤوليات ما بعد التقييم والمتابعة

• التوافق مع السياسات الوطنية للأمن السيبراني وضمان المعلومات

يساهم هذا المعيار في توحيد منهجيات التقييم، وتعزيز الثقة بين الجهات الحكومية ومزودي الخدمة، ودعم أهداف الاستراتيجية الوطنية للأمن السيبراني في سلطنة عُمان.