(1) Bezpečnost informačního systému tvoří systém opatření z oblasti:

(2) Systém opatření uvedený v odstavci 1 je specifikován v bezpečnostní dokumentaci informačního systému.

a) počítačové a komunikační bezpečnosti,

b) administrativní bezpečnosti a organizačních opatření,

c) personální bezpečnosti,

d) fyzické bezpečnosti informačního systému.