Veľký rozdiel medzi informačnou a kybernetickou bezpečnosťou nehľadajte, princípy a postupy sú skoro identické. Asi najvýraznejší rozdiel je v zdroji požiadaviek a v pojmoch.
Informačnú bezpečnosť vnímame najmä v kontexte normy ISO/IEC 27001/2022, ktorá definuje požiadavky na efektívny systém riadenia informačnej bezpečnosti (ISMS).
Kybernetická bezpečnosť je neoddeliteľne spojená s legislatívou (Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z. na Slovensku a Zákon o kybernetické bezpečnosti č. 181/2014 Sb. v Českej republike).
Zákon aj norma popisujú súbor opatrení, ktoré je potrebné v spoločnosti zaviesť, aby bola zabezpečená určitá (spoločnosťou požadovaná) úroveň informačnej alebo kybernetickej bezpečnosti.
V zmysle platnej legislatívy v oblasti kybernetickej bezpečnosti poskytujeme služby:
Implementácia požiadaviek kybernetickej bezpečnosti
Bezpečnostné konzultácie
Audity kybernetickej bezpečnosti
V Slovenskej republike majú povinnosť implementovať požiadavky kybernetickej bezpečnosti len spoločnosti a organizácie, ktoré spĺňajú zákonom stanovené požiadavky a boli zaradené:
- do zoznamu základných služieb
- do zoznamu digitálnych služieb
- do registra poskytovateľov digitálnych služieb
- do registra prevádzkovateľov základných služieb
V Českej republike majú povinnosti v oblasti kybernetickej bezpečnosti:
- poskytovatelia služieb elektronických komunikácií a subjekty zaisťujúce sieť elektronických komunikácií
- orgány alebo osoby zaisťujúca významnú sieť
- správcovia a prevádzkovatelia informačných systémov kritickej informačnej infraštruktúry
- správcovia a prevádzkovatelia komunikačných systémov kritickej informačnej infraštruktúry a
- správcovia a prevádzkovatelia významného informačného systému
Viac o legislatívnych požiadavkách je uvedené v nasledujúcich odkazoch:
Slovenská republika
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonovČeská republika
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonůLegislatíva EÚ