Napjainkra szinte minden jelentősebb szervezet – legyen bár állami vagy piaci – működésében fontos szerepet játszik a különböző informatikai eszközök használata, üzemeltetése, akár főtevékenységként, akár működést segítő eszközeként. Ennek ellenére az alkalmazott informatikai eszközökkel, szoftverekkel, szervezeti megoldásokkal szemben támasztott biztonsági kritériumokkal átfogóan aránylag kevés magyar jogszabály foglalkozik. Uniós irányelv, vagy rendelet sem született még ezzel az igénnyel, annak ellenére, hogy az informatikai biztonsággal kapcsolatos felhasználói tudatosság növelését, az ezzel kapcsolatos legjobb gyakorlatok, és know-how terjesztését célul kitűző közösségi intézmény, az ENISA[1] 2004 óta működik.