Kybernetický prostor – digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací
Kritická informační infrastruktura – prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti
Bezpečností informace – informace zajištující důvěrnost, integritu a dostupnost informací a dat
Významný informační systémem – informační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou ani informačním systémem základní služby a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci
Správce informačního systému – orgán nebo osoba, které určují účel zpracování informací a podmínky provozování informačního systému
Správce komunikačního systému – orgán nebo osoba, které určují účel komunikačního systému a podmínky jeho provozování
Provozovatel informačního nebo komunikačního systému – orgán nebo osoba zajišťující funkčnost technických a programových prostředků tvořících informační nebo komunikační systém
Významná sít – síť elektronických komunikací zajišťující přímé zahraniční propojení do veřejných komunikačních sítí nebo zajišťující přímé připojení ke kritické informační infrastruktuře
Základní služba – služba, jejíž poskytování je závislé na sítích elektronických komunikací nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví v oblastech: energetika, doprava, bankovnictví, infrastruktura finančních trhů, zdravotnictví, vodní hospodářství, digitální infrastruktura a chemický průmysl.
Informační systémem základní služby – informační systém, na jehož fungování je závislé poskytování základní služb
Provozovatel základní služby – orgán nebo osoba, která poskytuje základní službu a která je určena Národním úřadem pro kybernetickou a informační bezpečnost podle § 22a; pro účely plnění informační povinnosti podle příslušného předpisu Evropské unie se za provozovatele základní služby považují též orgány a osoby uvedené v § 3 písm. c) a d),
Digitální služba – služba informační společnosti podle zákona upravujícího některé služby informační společnosti, která spočívá v provozování online tržiště, internetového vyhledávače a cloud computingu.
Zástupce poskytovatele digitálních služeb – zástupce poskytovatele digitální služby, který poskytuje službu v České republice, ale nemá sídlo v Evropské unii
Bezpečnostní opatření – se rozumí souhrn úkonů, jejichž cílem je zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací v kybernetickém prostoru
Kybernetická bezpečnostní událost – je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací
Kybernetický bezpečnostní incident – je narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
Bezpečnostní zranitelnost – Úmyslná chyba nebo neúmyslný nedostatek či závada v
software obecně nebo ve firmware zařízení komunikační infrastruktury, která může být
zneužita potenciálním útočníkem pro škodlivou činnost. Tyto zranitelnosti jsou buď známé a
publikované, ale výrobcem ještě neošetřené nebo skryté a neobjevené.
CERT – alternativní název pro CSIRT, na rozdíl od označení CSIRT je CERT registrovaná
ochranná známka.“
CIRC – centrum proaktivní identifikace bezpečnostních hrozeb a incidentů pomocí nepřetržitého monitoringu důležitých segmentů datových sítí, jejich následnou analýzu, vyhodnocování a reportování relevantním partnerům.
CSIRT – Computer Security Incident Response Team – „Skupina pro reakci na počítačové bezpečnostní události“.
Kritická infrastruktura – Systémy a služby, jejichž nefunkčnost nebo špatná funkčnost by
měla závažný dopad na bezpečnost státu, jeho ekonomiku, veřejnou správu a v důsledku na
zabezpečení základních životních potřeb obyvatelstva.
Kybernetická bezpečnost – Souhrn právních, organizačních, technických a vzdělávacích
prostředků směřujících k zajištění ochrany kybernetického prostoru
Varování o hrozbě v oblasti kybernetické bezpečnosti – úřadem publikovaná informace o hrozbě a oznámí oznámí je orgánům a osobám uvedeným v § 3, jejichž kontaktní údaje jsou vedeny v evidenci podle § 16 odst. 4.
Vládní CERT – Národní centrum kybernetické bezpečnosti (NCKB) , výkonná sekce Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Stav kybernetického nebezpečí – stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo bezpečnost služeb elektronických komunikací anebo bezpečnost a integrita sítí elektronických komunikací, a tím by mohlo dojít k porušení nebo došlo k ohrožení zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací.