Sikkerhetsloven har bestemmelser om gjennomføring i:

§ 3-3. Generelle prinsipper for tilsyn (første ledd)

Tilsyn etter § 3-1 skal ikke forstyrre tilsynsobjektenes daglige drift mer enn nødvendig.

Tilsynsmyndighetens adgangsrett og tilgang er regulert i:

§ 3-4. Adgangsrett og varslingsplikt ved stedlige tilsyn (første ledd)

Tilsynsmyndigheten kan kreve tilgang til virksomhetens informasjon, informasjonssystemer, objekter og infrastruktur. Virksomheten skal stille med relevant personell under tilsynet så langt det er nødvendig.

Stedlig tilsyn bør gjennomføres i form av feltarbeid som omfatter:

  • åpningsmøte – med informasjon om tilsynet og endelig fastlegging av den detaljerte tilsynsplanen
  • feltarbeid – som omfatter undersøkelser i form av intervjuer og kontroller
  • sluttmøte – med avklaring av revisjonsbevis og informasjon om videre saksgang

Andre tilsynsformer vil typisk være avgrenset til gjennomføring av undersøkelser i form av gjennomgang av innsendt dokumentasjon. Feltarbeidets (undersøkelsenes) resultat er revisjonsbevis som tilsynsobjektet (i hovedsak) er enig i.

Tilsynsmyndigheter skal gis nødvendig adgang til tilsynsobjektet og nødvendig tilgang til personell for effektiv gjennomføring av tilsynet.