Dňa 1. apríla 2018 nadobudol účinnosť zákon o kybernetickej bezpečnosti. Cieľom zákona je vytvoriť legislatívny rámec nevyhnutný pre efektívnu realizáciu kľúčových opatrení na zabezpečenie národného kybernetického priestoru transpozíciou priorít a požiadaviek, ktoré boli vytvorené na európskej úrovni. Zákon upravuje najmä organizáciu a pôsobnosť orgánov verejnej moci v oblasti kybernetickej bezpečnosti, postavenie a povinnosti povinných osôb, organizáciu a pôsobnosť jednotiek pre riešenie kybernetických bezpečnostných incidentov CSIRT a ich akreditáciu, systém zabezpečenia kybernetickej bezpečnosti, kontrolu a audit. Zákon rieši aj niektoré ďalšie požiadavky smernice, ako je napríklad vymedzenie medzinárodnej spolupráce v oblasti kybernetickej bezpečnosti, plnenie notifikačných povinností, nahlasovanie kybernetických bezpečnostných incidentov, podporu výskumu a vzdelávania ako aj zvyšovanie bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.
Z pohľadu zabezpečenia kybernetickej obrany Slovenskej republiky sú dôležité najmä súvisiace novely zákona č. 198/1994 Z. z. o Vojenskom spravodajstve, zákona č. 319/2002 Z. z. o obrane Slovenskej republiky a zákona č. 45/2011 Z. z. o kritickej infraštruktúre.
Podľa zákona o kybernetickej bezpečnosti § 27 ods. 10 Národný bezpečnostný úrad informuje Vojenské spravodajstvo o bezpečnostných incidentoch, ktoré prekročia stanovený stupeň závažnosti, a o skutočnostiach ktoré nasvedčujú, že závažný kybernetický bezpečnostný incident môže byť kybernetickým terorizmom. Povinné osoby, ktoré hlásia tento kybernetický bezpečnostný incident sú na účely zabezpečenia kybernetickej obrany povinné poskytnúť Vojenskému spravodajstvu informácie v potrebnom rozsahu.
V zmysle novely zákona č. 319/2002 z. z. o obrane Slovenskej republiky sa obrana štátu zabezpečuje aj v kybernetickom priestore prostredníctvom opatrení zameraných na riešenie závažných kybernetických bezpečnostných incidentov podľa zákona o kybernetickej bezpečnosti a obranu objektov osobitnej dôležitosti, ďalších dôležitých objektov a prvkov kritickej infraštruktúry pred kybernetickým napadnutím, ktoré v tejto oblasti vykonáva Vojenské spravodajstvo. V § 18 ods. 2 sa zároveň zavádza povinnosť právnických a fyzických osôb oprávnených na podnikanie poskytnúť Vojenskému spravodajstvu súčinnosť a informácie dôležité na zabezpečenie obrany štátu v kybernetickom priestore.
Podľa novely zákona č. 198/1994 Z. z. o Vojenskom spravodajstve, Vojenské spravodajstvo v rozsahu svojej pôsobnosti získava, sústreďuje a vyhodnocuje informácie dôležité pre zabezpečenie obrany a obranyschopnosti SR na území SR a v zahraničí zamerané aj na aktivity a ohrozenia v kybernetickom priestore, pričom je oprávnené vykonávať primerané bezpečnostné opatrenia. Vojenské spravodajstvo plní úlohy na úseku obrany štátu v kybernetickom priestore a kybernetickej bezpečnosti v rozsahu ustanovenom zákonom o kybernetickej bezpečnosti prostredníctvom Centra pre kybernetickú obranu SR, ktoré je osobitnou organizačnou zložkou Vojenského spravodajstva. Centrum získava, sústreďuje, analyzuje a vyhodnocuje informácie dôležité pre zabezpečenie kybernetickej obrany, informuje dotknuté subjekty a navrhuje vhodné opatrenia. Centrum je oprávnené požadovať od vlastníka alebo prevádzkovateľa objektov osobitnej dôležitosti, ďalších dôležitých objektov a prvkov kritickej infraštruktúry súčinnosť a informácie v rozsahu potrebnom na účely zabezpečenia kybernetickej obrany a má priamy prístup v elektronickej podobe v reálnom čase v plnom rozsahu k jednotnému informačnému systému kybernetickej bezpečnosti.