Het onderzoek ‘Wetgevingskader informatieveiligheid’ is uitgevoerd door Berenschot in samenwerking met Verdonck, Klooster & Associates. Onderzocht zijn de (generieke) informatieveiligheidsregels die voor Nederlandse overheidsorganisaties gelden. Denk hierbij aan regels voor de inhoudelijke eisen aan informatieveiligheid, regels voor de toepassing van de inhoudelijke eisen en regels voor toezicht, handhaving, verantwoording en governance.