Ábyrg og örugg meðferð upplýsinga og gagna er grundvallaratriði í þjónustu Stafræns Ísland sem stuðlar að traustum stafrænum samskiptum almennings og fyrirtækja við hið opinbera. Öryggisstýring Ísland.is byggir á stefnum Stafræns Íslands, fjármála- og efnahagsráðuneytisins og Stjórnarráðs Íslands.

Stjórn upplýsingaöryggis hjá Stafrænu Íslandi tekur mið af alþjóðlegum stöðlum og viðmiðum um upplýsingaöryggi. Stöðugar umbætur og lagfæringar með tilliti til þess eru hluti af innri starfsemi og verk- og þjónustusamningum sem Stafrænt Ísland gerir við þróunaraðila og vefteymi.

Upplýsingaöryggi er þannig hluti af hönnun og markmiðum allra þjónusta sem veittar eru á Ísland.is. Gerðar eru reglubundnar öryggisúttektir á vörum sem Stafrænt Ísland rekur ásamt stöðuúttektum á öryggi vefsins Ísland.is í heild sinni með hliðsjón af viðurkenndum stöðlum. Árleg úttektaráætlun öryggisstjóra er rýnd af netöryggisnefnd Stafræns Íslands.

Auk öryggisúttekta fer einnig fram reglulegt endurmat á áhættu, meðal annars með hliðsjón af þróun verklags, lagaumgjarðar, tækni og/eða netógna, og rýni reglna og leiðbeininga sem tengjast umgjörð upplýsingaöryggis Stafræns Íslands.

Opinberir aðilar með vefi innan Ísland.is þurfa ekki að framkvæmda öryggisúttektir eða gera ráðstafanir varðandi stofnanavefi sína á vefsvæði Ísland.is en bera ábyrgð á öryggismálum gagna sinna og öðrum kerfum er þeim tengjast.

Stafrænt Ísland er í samstarfi við Defend Iceland. Meðal þess sem villuveiðigátt Defend Iceland metur eru allar kjarnaþjónustur Stafræns Íslands, þar með talið Mínar síður, Umsóknarkerfi og Stafræna pósthólfið, auk Ísland.is appsins og kóðasafns á Github.

Í gildi eru einnig Upplýsingaöryggisstefna og Persónuverndarstefna Ísland.is auk stefna hins opinbera um notkun skýjalausna og öryggisflokkun gagna.