Per quanto concerne l'aspetto normativo, si ritiene utile evidenziare che la legislazione italiana relativa alla sicurezza informatica poggia sulle leggi fondamentali di seguito elencate e che, nell'ambito di queste linee guida esse possono costituirne la griglia di riferimento normativo.

- Dlgs n° 518 del 1992 che modifica il regio decreto n° 633 del 1941 , relativo al diritto d'autore, integrandolo con norme relative alla tutela giuridica dei programmi per elaboratore.

- Legge n° 547 del 1993 che modifica il codice penale italiano introducendo i cosidetti "crimini informatici".

- Legge n° 675 del 1996 che disciplina il trattamento dei dati personali.

- D.P.R. 28 luglio 1999 n. 318, "Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675".