Veľký rozdiel medzi informačnou a kybernetickou bezpečnosťou nehľadajte. Princípy a postupy sú skoro identické. Asi najvýraznejší rozdiel je v zdroji daných požiadaviek a pojmov.

Pojem „Informačná bezpečnosť“ sa u nás vyskytuje primárne v súvislosti s normou ISO 27001 Systém riadenia informačnej bezpečnosti (ISMS) a 

pojem „Kybernetická bezpečnosť“ je v súčasnosti najviac spomínaný s legislatívnymi požiadavkami (Zákon o kybernetickej bezpečnosti 63/2018 Z.z. na Slovensku a Zákon o kybernetické bezpečnosti 181/2014 Sb v Českej republike).

Či už zákon alebo norma obidva popisujú súbor opatrení, ktoré je potrebné implementovať v organizácii, aby bola zabezpečená určitá (organizáciou požadovaná) úroveň informačnej alebo kybernetickej bezpečnosti.

V rámci našich služieb poskytujeme v oblasti kybernetickej bezpečnosti v zmysle legislatívy služby na úrovni:

  • Implementácie požiadaviek kybernetickej bezpečnosti
  • Bezpečnostných konzultácií
  • Auditov kybernetickej bezpečnosti

Povinnosť implementovať požiadavky kybernetickej bezpečnosti nie je pre všetky subjekty, je len pre určité spoločnosti a organizácie, ktoré spĺňajú zákonom stanovené požiadavky a boli zaradené do:

  • zoznamu základných služieb,
  • zoznamu digitálnych služieb,
  • do registra poskytovateľov digitálnych služieb,
  • do registra prevádzkovateľov základných služieb.

V Českej republike:

Orgány a osoby, ktorým sa ukladajú povinnosti v oblasti kybernetickej bezpečnosti, sú:

  • poskytovateľ služby elektronických komunikácií a subjekt zaisťujúci sieť elektronických komunikácií
  • orgán alebo osoba zaisťujúca významnú sieť
  • správca a prevádzkovateľ informačného systému kritickej informačnej infraštruktúry,
  • správca a prevádzkovateľ komunikačného systému kritickej informačnej infraštruktúry, a
  • správca a prevádzkovateľ významného informačného systému.

Viac o legislatívnych požiadavkách je uvedené v nasledujúcich odkazoch:

Slovenská republika

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

Česká republika

Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů

Legislatíva EÚ

Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácií kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013

Smernica Európskeho parlamentu a Rady (EÚ) č. 2016/1148 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii