Komisijo za informacijsko varnost je bila imenovana na podlagi 15. člena Uredbe o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih (Uradni list RS, št. 480/07) in Sklepa Vlade  Republike Slovenije št. 01203-19/2007/7 z dne 20.12.2008. V delu Komisije sodelujejo oziroma je sestavljena iz predstavnikov Ministrstva za javno upravo, Ministrstva za notranje zadeve, Ministrstva za obrambo, Ministrstva za zunanje zadeve, Slovenske obveščevalno-varnostne agencije in Urada Vlade RS za varovanje tajnih podatkov.

Naloge Komisije za informacijsko varnost so:

• pripravlja tehnične in normativne rešitve za varovanje tajnih podatkov v komunikacijskih in informacijskih sistemih;
• določanje primernih načinov in postopkov za identifikacijo in overitev dostopa uporabnikov v komunikacijsko informacijske sisteme;
• potrjuje šifrirne sisteme, ki se lahko uporabljajo v komunikacijsko informacijskih sistemih;
• izdelava zahtev za povezovanje komunikacijsko informacijskih sistemov;
• priprava varnostnih zahtev za izvajanje zaščite proti neželenemu elektromagnetnemu sevanju.

Organizacijo in  način dela Komisije ureja Poslovnik Komisije za informacijsko varnost, s katerim je soglašala Vlada Republike Slovenije (Sklep št. 01201-18/2007/3 z dne 29.10.2007).

Komisija je v skladu s svojimi pristojnostmi izdala naslednja navodila:

1. Navodilo o izvajanju zaščite pred neželenim elektromagnetnim sevanjem v komunikacijskih in informacijskih sistemih, v katerih se obravnavajo tajni podatki
2. Navodilo o postopku odobritve uporabe šifrirnih rešitev