ينص القانون رقم 20-05 المتعلق بالأمن السيبراني في مادته 19 على أن يخضع أمن كل نظام معلومات حساس للبنيات التحتية ذات الأهمية الحيوية للمصادقة قبل الشروع في استغلاله.

ويقصد بهذه المصادقة تبليغ مسؤولي الهيئات والبنيات التحتية ذات الأهمية الحيوية بالمخاطر المرتبطة باستخدام نظم معلوماتهم الحساسة. اذ يتعلق الأمر بنهج ينتج عنه قرار يتخذه مسؤولو البنيات التحتية ذات الأهمية الحيوية. ويشكل هذا القرار إجراء رسميا يتم بموجبه:

 إقرار المعرفة بنظام المعلومات والتدابير الأمنية سواء التقنية، التنظيمية أو القانونية المتخذة.

 قبول المخاطر المتبقية، والتي تسمى المخاطر الإضافية.

ينص هذا الدليل على الإجراءات الواجب اتباعها للمصادقة على نظام معلومات حساس لبنية تحتية ذات أهمية حيوية ويحدد شكل ومضمون قرار الموافقة.