Akty prawne i wykonawcze oraz standardy dotyczące krajowego systemu cyberbezpieczeństwa:

• Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
• Narodowe Standardy Cyberbezpieczeństwa
• Rozporządzenie Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych
• Rozporządzenie Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny
• Rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.
• Rozporządzenie Ministra Cyfryzacji z dnia 12 października 2018r. w sprawie wykazu certyfikatów uprawiających do przeprowadzenia audytu
• Rozporządzenie Rady Ministrów z dnia 2 października 2018 r. w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa
• Rozporządzenie z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo
• Uchwała nr 125 Rady Ministrów z dnia 22 października 2019 . w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024
• Standardy Kategoryzacji Bezpieczeństwa
• Minimalne wymagania bezpieczeństwa informacji i systemów informatycznych podmiotów publicznych
• Zarządzanie ryzykiem bezpieczeństwa informacji
• Zabezpieczenia i ochrona prywatności systemów informatycznych oraz organizacji
• Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii – tzw. Dyrektywa NIS
• Zalecenie Komisji (UE) 2019/534 z dnia 26 marca 2019 r. Cyberbezpieczeństwo sieci 5G
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie)
• Słownik kluczowych pojęć z zakresu cyberbezpieczeństwa
• Rekomendacje cyberbezpieczeństwa dla sektora wodno-kanalizacyjnego – R-CYBER-1/2021
• Poradnik NASK dot. tworzenia Centrów Wymiany i Analizy Informacji – ISAC