systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti pre všetky siete a informačné systémy a sektorové, ktoré sa realizujú na základe špecifík kategorizácie sietí a informačných systémov ústredného orgánu v rozsahu svojej pôsobnosti podľa prílohy č. 1 a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti.
Klasifikácia informácií a kategorizácia sietí a informačných systémov podľa odseku 1 sa vykonáva na základe významnosti, funkcie a účelu informácií a informačných systémov s ohľadom na dôvernosť, integritu, dostupnosť, kvalitu služby a kontrolnú činnosť.
Bezpečnostné opatrenia sa prijímajú najmä pre oblasť
a)organizácie informačnej bezpečnosti,
b)riadenia aktív, hrozieb a rizík,
c)personálnej bezpečnosti,
d)riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov,
e)technických zraniteľností systémov a zariadení,
f)riadenia bezpečnosti sietí a informačných systémov,
g)riadenia prevádzky,
h)riadenia prístupov,
i)kryptografických opatrení,
j)riešenia kybernetických bezpečnostných incidentov,
k)monitorovania, testovania bezpečnosti a bezpečnostných auditov,
l)fyzickej bezpečnosti a bezpečnosti