Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov z 30. januára 2018 je právny predpis Slovenskej republiky, ktorý sa zameriava na posilnenie kybernetickej bezpečnosti v krajine. Hlavným cieľom zákona je stanoviť organizáciu, pôsobnosť a povinnosti orgánov verejnej moci v oblasti kybernetickej bezpečnosti, vytvoriť národnú stratégiu pre kybernetickú bezpečnosť a zaviesť jednotný informačný systém pre kybernetické bezpečnostné opatrenia. Zákon zahrňuje akreditáciu jednotiek CSIRT, čo sú jednotky na riešenie kybernetických bezpečnostných incidentov, a definuje povinnosti prevádzkovateľov základných a digitálnych služieb, vrátane zavedenia bezpečnostných opatrení. Nevzťahuje sa však na určité sektory ako bankovníctvo, ale skôr na minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti. Tento zákon implementuje smernicu Európskeho parlamentu a Rady (EÚ) 2016/1148, známu ako smernica NIS, ktorá posilňuje koordináciu medzi členskými štátmi EÚ a nastavuje bezpečnostné podmienky pre kľúčové sektory. Zároveň podporuje spoluprácu medzi členskými štátmi na základe európskych štandardov zabezpečenia sietí a informačných systémov.