Впервые требования к информационной безопасности компьютерных систем были сформулированы в 1983 году в документе Министерства обороны США под названием "Критерии оценки надежных компьютерных систем"  (его также называют "Оранжевая книга" по цвету обложки). В конце 1980 подобные документы появились во многих европейских странах.

В этих документах выделены основные угрозы информационной безопасности:

• кража данных
• подмена информации
• подделка документов в электронном виде
• промышленный шпионаж

и предлагаются различные варианты обеспечения минимального, но достаточного уровня защиты данных. 

Международная организация по стандартизации (ISO: International Organization for Standardization) утвердила несколько стандартов по информационной безопасности компьютерных систем, в том числе «Практические правила менеджмента информационной безопасности» и «Системы управления информационной безопасностью».   

В начале 21 века появилась новая угроза для всего мирового сообщества - кибервойны, т.е. использование Интернета и связанных с ним информационных технологий одним государством с целью причинения вреда суверенитету другого государства.