Sigurnost informacijskoga sustava područje je informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti za podatke koji se obrađuju, pohranjuju ili prenose na način da budu upotrebljivi i dostupni ovlaštenim korisnicima. Sigurnost informacijskoga sustava obuhvaća zaštitu povjerljivosti, cjelovitosti i raspoloživosti korisničkih podataka.
Iako je fokus na podatcima u digitalnom obliku, sigurnost informacijskoga sustava obuhvaća i zaštitu podataka na drugim medijima, primjerice papiru. Zaštita se podjednako odnosi na pisane i govorne podatke. Primjenjuje se na podatke u prijenosu kao i na podatke u mirovanju na različitim vrstama medija za pohranu podataka. Sigurnost informacijskoga sustava podskup je praksi koje se odnose na informacijsku sigurnost u cjelini.
U procesu planiranja, projektiranja, izgradnje, uporabe, održavanja i prestanka rada informacijskih sustava koriste se fizičke, tehničke i administrativne mjere u skladu s propisanim standardima informacijske sigurnosti.
Upravljanje sigurnošću informacijskoga sustava provodi se tijekom cijelog životnog vijeka informacijskoga sustava.
Sigurnost informacijskoga sustava također predstavlja skup praksi u osiguranju cjelokupne zaštite podataka i upravljanja informacijskim rizicima, što podrazumijeva primjenu mjera informacijske sigurnosti u planiranju i implementaciji informacijskih sustava, kontinuitet poslovanja, upravljanje dnevničkim zapisima i analizu prijetnji. Dobre inženjerske prakse temelje se na međunarodnim standardima poput ISO/IEC 27002, ISO/IEC 15408, CobiT i smjernicama Europske unije i Organizacije Sjevernoatlantskog ugovora (NATO).