In de verkenning naar mogelijke wetgeving voor informatieveiligheid voor het openbaar bestuur, zijn in opdracht van BZK verschillende onderzoeken gedaan:
- Het onderzoek Toezicht en verantwoording informatieveiligheid overheid, naar de wijze waarop verantwoording over en toezicht op informatieveiligheid uitwerking kan krijgen.
- Het onderzoek Sturing en toezicht op vitale infrastructuren in de digitale wereld, naar de wijze waarop buitenlandse overheden in praktijk sturing geven en toezicht uitoefenen op vitale infrastructuren in de digitale overheid.
- Het onderzoek Wetgevingskader informatieveiligheid, naar de (generieke) informatieveiligheidsregels die voor Nederlandse overheidsorganisaties gelden. Denk hierbij aan regels voor de inhoudelijke eisen aan informatieveiligheid, regels voor de toepassing van de inhoudelijke eisen en regels voor toezicht, handhaving, verantwoording en governance.
- Het onderzoek Afwegingskader informatieveiligheidseisen Nationaal Belang, om te komen tot een advies voor een afwegingskader en informatieveiligheidseisen voor (informatie-)processen van nationaal belang.
- Het onderzoek Toezicht op informatieveiligheid, om te komen tot een advies voor het opzetten van een overkoepelend stelsel van toezicht waar verantwoording over de reguliere informatieprocessen een plek heeft.
- Het onderzoek Digitale Kroonjuwelen – Gegevens, documenten en registraties van Nationaal Belang, om tot een afwegingskader te komen voor gegevens, documenten en registraties binnen overheidsprocessen van nationaal belang. Een kader dat gebruikt kan worden voor wetgeving op het gebied van informatieveiligheid voor het openbaar bestuur.