1 Cyberprzestrzeń to przestrzeń przetwarzania i wymiany informacji tworzona przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848 i 1590), wraz z powiązaniami między nimi oraz relacjami z użytkownikami - zgodnie z art. 2 ust. 1b ustawy z dnia 29 sierpnia 2002 r. o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej (Dz. U. z 2017 r. poz. 1932).
2 Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa w zakresie swojej regulacji wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz. Urz. UE L 194 z 19.07.2016, str. 1).
3 Dotyczy operatorów usług kluczowych, o których mowa w art. 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
4 1 Dotyczy dostawców usług cyfrowych, o których mowa w art. 17 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
5 Art. 69 ust. 2 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
6 Cyberzagrożenie to wszelkie potencjalne okoliczności, zdarzenie lub działanie, które mogą wyrządzić szkodę, spowodować zakłócenia lub w inny sposób niekorzystnie wpłynąć w przypadku sieci i systemów teleinformatycznych, użytkowników takich systemów oraz innych osób - zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) (Dz. Urz. UE L 151 z 07.06.2019, str. 15).
7 IT - ang. information technologies.
8 OT - ang. operational technologies.
9 Metodyka i narzędzia umożliwiające statyczne i dynamiczne szacowanie ryzyka dla systemów teleinformatycznych są opracowywane w ramach projektu badawczego pn. "Narodowej Platformy Cyberbezpieczeństwa", realizowanego przez Naukową i Akademicką Sieć Komputerową i finansowanego przez Narodowe Centrum Badań i Rozwoju w ramach Programu CyberSecIdent - Cyberbezpieczeństwo i e-Tożsamość.
10 Bug-bounty - poszukiwanie podatności w oprogramowaniu przez osoby niezwiązane z producentem tego oprogramowania, zwykle za jego zgodą generalną.
11 Jednym z przykładów działań nastawionych na rozwój polskiego przemysłu i jego konkurencyjności w dobie transformacji cyfrowej jest program realizowany przez ministra właściwego do spraw gospodarki pn.: "Przemysł 4.0". W ramach programu, w drodze konkursu, zostaną wyłonione Huby Innowacji Cyfrowej (Digital Innovation Hubs), które w sposób ustandaryzowany będą wspierać przedsiębiorców w transformacji cyfrowej, w tym także w obszarze cyberbezpieczeństwa.
12 Kontynuowana będzie współpraca Ministerstwa Cyfryzacji z Narodowym Centrum Badań i Rozwoju m.in. w ramach Programu CyberSecIdent - Cyberbezpieczeństwo i e-Tożsamość.
13 Security by design - podejście do rozwoju produktów lub systemów, które polega na myśleniu o bezpieczeństwie i integracji funkcji bezpieczeństwa od samego początku. Komunikat Komisji - "Europejski program badań i innowacji w dziedzinie bezpieczeństwa" - wstępne stanowisko Komisji w sprawie głównych ustaleń i zaleceń europejskiego forum badań i innowacji w dziedzinie bezpieczeństwa (ESRIF) /*COM(20°9)691 final/.
14 Privacy by design - podejście do ochrony danych i prywatności, zawierające odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, uwzględniające stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania. Na podstawie art. 25 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - Dz. Urz. UE L 119 z 04.05.2016, str. 1.
15 Programy Unii Europejskiej umożliwiające finansowanie projektów związanych z cyberbezpieczeństwem, w szczególności: program Horyzont 2020, program Connecting Europe Facilities (CEF Telcom) - oba w ramach Wieloletnich Ram Finansowych UE 2014-2021. Natomiast w kolejnej perspektywie finansowej UE (na lata 2021-2028) planowane są do uruchomienia dwa duże programy: program "Cyfrowa Europa" oraz program "Horyzont Europa".