Nehledejte velký rozdíl mezi informacemi a kybernetickou bezpečností. Principy a postupy jsou téměř totožné. Snad nejvýraznější rozdíl je ve zdroji daných požadavků a konceptů.
Termín „Bezpečnost informací“ se u nás vyskytuje především v souvislosti se systémem řízení bezpečnosti informací (ISMS) ISO 27001 a termín „Kybernetická bezpečnost“ je v současné době nejvíce spojován s legislativními požadavky (Zákon o kybernetické bezpečnosti 63/2018 Z.z. na Slovensku a Zákon o kybernetické bezpečnosti 181/2014 Sb v České republice).
Ať už se jedná o zákon nebo standard, oba popisují soubor opatření, která je třeba zavést v organizaci, aby byla zajištěna jistá (organizace požadovaná) úroveň informací nebo kybernetická bezpečnost.
V rámci našich služeb poskytujeme služby v oblasti kybernetické bezpečnosti ve smyslu právních předpisů na úrovni:
- Implementace požadavků na kybernetickou bezpečnost
- Bezpečnostní konzultace
- Audity kybernetické bezpečnosti
Povinnost provádět požadavky na kybernetickou bezpečnost není pro všechny subjekty, je to pouze pro určité společnosti a organizace, které splňují právní požadavky a byly zahrnuty do:
V SR:
- seznamu základních služeb,
- seznamu digitálních služeb
- do registru poskytovatelů digitálních služeb,
- do registru provozovatelů základních služeb
V České republice:
Orgány a osoby, kterým jsou uloženy povinnosti v oblasti kybernetické bezpečnosti:
- poskytovatelé služeb elektronických komunikací a subjektu poskytovatele elektronických komunikací
- orgánu nebo osoby, která je
- správce a provozovatel informačního systému kritické informační infrastruktury,
- správce a provozovatel komunikačního systému kritické informační infrastruktury,
- správce a provozovatel významného informačního systému.
Více informací o legislativních požadavcích lze vidět v následujících odkazech:
Slovenská republika
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
Česká republika
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů
Legislatíva EÚ
Nařízení (EU) 2019/881 Evropského parlamentu a Rady zo 17. dubna 2019 o agentuře ENISA (Agentura Evropské unie pro kybernetickou bezpečnost) a o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013
Směrnice (EU) Evropský parlament a Rada č. 2016/1148 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii