Behovet for ei ny tryggingslov var grunna spesielt i teknologiutvikling og globalisering, samt at verksemder er avhengig av kvarandre i lange verdikjeder. 

Der gammal lov la stor vekt på tryggingsgradert informasjon og uttrykte krav til bestemte sikringstiltak, gir den nye lova meir rom for verksemdene til sjølve å definere forsvarleg tryggingsnivå for eit breiare spekter av verdiar. Lova skulle samstundes verne mot såkalla hybride eller samansette truslar. Grunnlaget for lova vart utarbeida av eit utval leia av ambassadør Kim Traavik.

Samstundes med dette omfattande utvalsarbeidet, vart det gjort enkelte nødvendige endringar i den gamle lova. Endringane vart gjort for å kunne nekte aktivitet som kunne true «trygginga til riket», og for å forankre ansvaret til NSM for varslingssystem for digital infrastruktur (VDI) og NorCERT, den sentrale handteringseininga for digitale hendingar.

Ansvaret for tryggingslova vart i 2019 overført til Justis- og beredskapsdepartementet. Samstundes vart det administrative ansvaret for NSM overført frå Forsvarsdepartementet. NSM har framleis rapporterings- og ansvarslinje til begge departement.