Árið 2007 voru fyrst sett í lög hér á landi ákvæði um öryggi fjarskipta. Þar var kveðið á um að fjarskiptafyrirtæki skyldu skjalfesta skipulag upplýsingaöryggis með því að setja sér öryggisstefnu, framkvæma áhættumat og ákveða öryggisráðstafanir á grundvelli þess. Með nýjum fjarskiptalögum sem tóku gildi 2022 voru innleidd evrópsk ákvæði um öryggi fjarskipta.

Reglugerðin gerir fjarskiptafyrirtækjum að uppfylla tilteknar lágmarkskröfur. Má þar nefna ákvæði 12. gr. er varða kerfislegar öryggisráðstafanir, svo sem aðgangsstýringar, aðgreiningu kerfa, vöktun og öryggisuppfærslur. Kröfurnar eiga allar rætur að rekja til alþjóðlegra staðla um bestu framkvæmd.

Í 11. gr. eru ákvæði sem varða útvistun og kaup á þjónustu sem verður æ ríkari þáttur í rekstri fjarskiptaneta og -þjónustu og þurfa íslensk fjarskiptafyrirtæki að reiða sig meira á sérfræðiþekkingu ytri þjónustuaðila.

Ákvæði 13. og 14. gr. gera auknar kröfur til raunlægs öryggis mikilvægra fjarskiptainnviða, stofnleiða og útlandasambanda. Fjarskiptafyrirtækjum er gert að skilgreina sérstaklega eignir sem teljast mikilvægar í rekstri fjarskiptanets og við veitingu fjarskiptaþjónustu og skulu þær eignir hafa forgang þegar kemur að ráðstöfunum er varða öryggi. Eignir sem varða fjarskiptanet sem notað er til að tengja saman alla landsfjórðunga eða þjóna fjarskiptasambandi við útlönd, skuli ávallt skilgreina sem mikilvægar.

Í meginatriðum er byggt á sömu aðferðafræði og áður, að fjarskiptafyrirtæki tryggi virkni sinnar þjónustu með sem bestum hætti. Þó er um að ræða ýmsar nýjungar og auknar kröfur. Slíkt er eðlilegt enda hefur samfélagið tekið miklum breytingum og mikilvægi fjarskipta í daglegu lífi og fyrir stafræna þróun aukist til muna. Þá er ljóst að nýjar og vaxandi ógnir geta leitt til rekstrartruflana og afleiddra áhrifa í samfélaginu. Þau reglugerðardrög sem nú hafa verið birt í samráðsgátt, færa til nútímans 17 ára gömul ákvæði um öryggi fjarskipta og stjórnkerfi upplýsingaöryggis.