Sigurnost informacijskog sustava je područje informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti klasificiranog i neklasificiranog podatka koji se obrađuje, pohranjuje ili prenosi u informacijskom sustavu te zaštite cjelovitosti i raspoloživosti informacijskog sustava u procesu planiranja, projektiranja, izgradnje, uporabe, održavanja i prestanka rada informacijskog sustava. Mjere i standardi informacijske sigurnosti u području sigurnosti informacijskih sustava utvrđene su pravilnicima UVNS-a i Zavoda za sigurnost informacijskih sustava (ZSIS).
Pravilnikom UVNS-a o standardima organizacije i upravljanja područjem sigurnosti informacijskih sustava razrađuju se opće odredbe sigurnosti informacijskih sustava, osnovni standardi odgovornosti, organizacije i upravljanja područjem sigurnosti informacijskih sustava kao i nadzor sigurnosti informacijskih sustava.
Ovim Pravilnikom razrađuju se:
a. opće odredbe o sigurnosti informacijskih sustava,
b. osnovni standardi odgovornosti u području sigurnosti informacijskih sustava,
c. organizacija, postupci i nadležnosti u području sigurnosti informacijskih sustava,
d. osnovni standardi upravljanja područjem sigurnosti informacijskih sustava,
e. nadzor sigurnosti informacijskih sustava.