Informacijska sigurnost regulirana je Zakonom o informacijskoj sigurnosti (NN79/07), a on se primjenjuje na:
a. državna tijela,
b. tijela jedinica lokalne i područne (regionalne) samouprave,
c. pravne osobe s javnim ovlastima, koje u svom djelokrugu koriste klasificirane i neklasificirane podatke, te na
d. pravne i fizičke osobe koje ostvaruju pristup ili postupaju s klasificiranim i neklasificiranim podacima.