نظام التشغيل المضمَّن هو برمجيات مُصمَّمة لجهاز مخصّص بدلًا من حاسوب شخصي متعدد الأغراض. يُبنى حول معالج الجهاز، وحدود الذاكرة، والأجهزة الطرفية، وعملية الإقلاع، وقيود الطاقة، بحيث يكون نظام التشغيل والعتاد متطابقين بشكل وثيق. وعلى خلاف الأنظمة المكتبية، فإنه غالبًا لا يتضمن إلا الخدمات وبرامج التشغيل اللازمة لمنتج واحد أو منصة واحدة.
في الأمن السيبراني، تكتسب أنظمة التشغيل المضمَّنة أهمية لأن الترابط الوثيق بينها وبين العتاد يمكن أن يقلل المخاطر ويزيدها في الوقت نفسه. فقد يعني تقليل مجموعة الميزات تقليص سطح الهجوم، لكن الشيفرة الخاصة بالجهاز، والأنوية القديمة، ومسارات التحديث الضعيفة، وبرامج التشغيل المخصصة قد تخلق ثغرات يصعب ترقيعها. وغالبًا ما يستهدف المهاجمون أنظمة التشغيل المضمَّنة في الموجّهات، وأجهزة الألعاب، ووحدات التحكم الصناعية، وأجهزة إنترنت الأشياء عبر استغلال عيوب البرمجيات الثابتة، أو الخدمات الافتراضية، أو سلاسل الإقلاع غير الآمنة. ويركز المدافعون على التحديثات الموقعة، والإقلاع الآمن، والخدمات ذات أقل امتيازات ممكنة، والتحصين الدقيق للمنصة.