Moderno doba je vrijeme brzog razvoja informacijske i komunikacijske tehnologije. Internet je postao sveprisutan te je sigurnosno okruženje u poslovnom i privatnom sektoru postalo iznimno ugroženo tijekom posljednjih dvadesetak godina. Zbog toga je važno donijeti opširne zakonodavne okvire koji će štititi pojedinca, ali i organizacije. Osnovna namjena sigurnosne politike EU je zaštita integriteta, dostupnosti i tajnosti informacija. Razvojem informacijske sigurnosti uspostavljaju se preventivne mjere te se stvaraju zakonodavno-tehničke pretpostavke za sustavni razvoj zaštitnih i represivnih postupaka u okviru informacijskog društva. Sustavom informacijske sigurnosti državna uprava stvara i temelje za formalni razvoj metoda i postupaka temeljenih na metodama računalne forenzike, što omogućuje prijelaz iz tradicionalnih okvira u informacijsko društvo. Sve ove procese nije moguće uspješno provesti bez dobro razvijene informacijske sigurnosti na nacionalnoj razini. Nužna je uloga državne vlasti, ali i propisa Europske unije kao čvrste pokretačke snage ovakvog procesa, koji treba doprijeti u sve pore jednog suvremenog društva.
Uspostavljanjem sustava informacijske sigurnosti i upravljanjem ovim sustavom u svim segmentima potrebnim za jednu suvremenu zemlju, javna uprava obavlja svoju ulogu u okviru izgradnje informacijskog društva. Informacijska sigurnost predstavlja temelje za stvaranje i organizaciju informacijskog društva. Razvojem informacijske sigurnosti uspostavljaju se preventivne mjere koje omogućuju sustavni razvoj zaštitnih i represivnih postupaka u okviru informacijskog društva. Financijske investicije i tehnološka dostignuća nisu dovoljni za stvaranje informacijskog društva te se sve razvijene zemlje posljednjih godina ubrzano i intenzivno okreću programima informacijske sigurnosti u svim segmentima državnog, gospodarskog, ali i privatnog sektora.
Prije proučavanja propisa Europske unije potrebno se upoznati s pojmovima s kojima se susrećemo u području informacijske sigurnosti kako bi dobili dobar uvid u zakone.
Cilj europske politike mrežne i informacijske sigurnosti je poboljšati postojeće propise i podignuti razinu svijesti o računalnom kriminalu na području cijele Europe. Također, namjera joj je okupiti države članice u informacijsku zajednicu kako bi se mogle zajedničkim snagama uspješnije boriti protiv računalnog kriminala i zlonamjernih napadača. Informacijska i mrežna sigurnost sadrži propise koji se osvrću na više različitih područja te sadrže: sigurnosne zahtjeve, definiciju kome su namijenjeni i tko ih mora provesti, ciljeve informacijske zaštite, upravljanje povjerljivim informacijama, klasifikaciju podataka, oblike fizičke i tehničke zaštite itd.
Vijeće EU usvojilo je konvencije, europske sporazume i pripadajuće protokole te preporuke kojima se nastoji regulirati pitanje mrežne i informacijske sigurnosti, ali i ostala pitanja koja se tiču informacijskog društva. Najvažniji europski zakonodavni dokument je Odluka Europske komisije o provođenju sigurnosne politike koja je donesena 6. lipnja 2001. godine. Ova odluka poznata je pod brojem 2001/264/EC i najbitnija je sastavnica sigurnosne politike na području Europe.
Kako bi se informacijska i mrežna sigurnosna strategija mogle provesti doneseno je ili usuglašeno niz direktiva i uredaba. Neki od važnijih propisa su propisi o općim pitanjima informacijskog društva, zaštita podataka te propisi na području Interneta, mrežne aktivnosti, komunikacijskih i informacijskih standarda.
Europska unija je također sudjelovala u izradi te prihvatila međunarodnu Konvenciju o računalnom kriminalu. Glavni cilj konvencije je nastavak zajedničke kaznene politike usmjerene na zaštitu društva od kibernetičkog kriminala, usvajanje odgovarajućeg zakonodavstva i jačanje međunarodne suradnje. Konvencija je prvi međunarodni ugovor o zločinima počinjenima putem Interneta i drugih mreža, a bavi se posebno kršenjem autorskih prava, računalnim prijevarama, dječjom pornografijom i povredama sigurnosti mreža.