Az elektronikus információs rendszer akkor felel meg az általános információbiztonsági zártsági követelményeknek, ha annak tervezése, implementálása és működtetése során az összes releváns veszélyt (fenyegetést) figyelembe vették és a szükséges adminisztratív, logikai és fizikai intézkedéseket megtették.