De siste årene har det kommet viktig ny lovgivning om digital sikkerhet, både i sektorlovgivning og i sikkerhetsloven. Felles for de ulike nasjonale tiltakene er at de skal gjøre virksomheter i bedre stand til å oppnå et forsvarlig sikkerhetsnivå. Lovverkene har en funksjonell innretning og gir rom for mer fleksibilitet enn tidligere.

Sikkerhetsloven baserer identifisering av sikkerhetstiltak på risikovurderinger. Følgelig er tilgang på relevant informasjon og kompetanse på gjennomføring av risikovurderinger en forutsetning for å oppnå forsvarlig sikkerhet. Økt fleksibilitet innebærer også at det stilles høyere krav til sikkerhetsfaglig kompetanse i virksomhetene. Dette innebærer at virksomheter må ha kunnskap nok til å innføre en kombinasjon av tekniske, organisatoriske og menneskelige tiltak for å oppnå en helhetlig og balansert sikring.