Nehledejte velký rozdíl mezi informacemi a kybernetickou bezpečností. Principy a postupy jsou téměř totožné. Snad nejvýraznější rozdíl je ve zdroji daných požadavků a konceptů.

Termín „Bezpečnost informací“ se u nás vyskytuje především v souvislosti se systémem řízení bezpečnosti informací (ISMS) ISO 27001 a termín „Kybernetická bezpečnost“ je v současné době nejvíce spojován s legislativními požadavky (Zákon o kybernetické bezpečnosti 63/2018 Z.z. na Slovensku a Zákon o kybernetické bezpečnosti 181/2014 Sb v České republice).

Ať už se jedná o zákon nebo standard, oba popisují soubor opatření, která je třeba zavést v organizaci, aby byla zajištěna jistá (organizace požadovaná) úroveň informací nebo kybernetická bezpečnost.

V rámci našich služeb poskytujeme služby v oblasti kybernetické bezpečnosti ve smyslu právních předpisů na úrovni:

  • Implementace požadavků na kybernetickou bezpečnost
  • Bezpečnostní konzultace
  • Audity kybernetické bezpečnosti

Povinnost provádět požadavky na kybernetickou bezpečnost není pro všechny subjekty, je to pouze pro určité společnosti a organizace, které splňují právní požadavky a byly zahrnuty do:

V SR:

  • seznamu základních služeb,
  • seznamu digitálních služeb
  • do registru poskytovatelů digitálních služeb,
  • do registru provozovatelů základních služeb

V České republice:

Orgány a osoby, kterým jsou uloženy povinnosti v oblasti kybernetické bezpečnosti:

  • poskytovatelé služeb elektronických komunikací a subjektu poskytovatele elektronických komunikací
  • orgánu nebo osoby, která je
  • správce a provozovatel informačního systému kritické informační infrastruktury,
  • správce a provozovatel komunikačního systému kritické informační infrastruktury,
  • správce a provozovatel významného informačního systému.

Více informací o legislativních požadavcích lze vidět v následujících odkazech:

Slovenská republika

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

Česká republika

Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů

Legislatíva EÚ

Nařízení (EU) 2019/881 Evropského parlamentu a Rady zo 17. dubna 2019 o agentuře ENISA (Agentura Evropské unie pro kybernetickou bezpečnost) a o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013

Směrnice (EU) Evropský parlament a Rada č. 2016/1148 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii