Självreglering inom olika marknader är inte någon ny idé, utan har funnits under lång tid i Sverige och internationellt. Självreglering går i korthet ut på att på frivillig grund skapa normer som på olika sätt säkrar kvaliteten för producerade varor och tjänster. Det kan till exempel handla om etiska regelverk och rekommendationer från branschorganisationer. Genom att branscher kontrollerar sig själva kan tilliten hos kunderna öka. Med dagens utveckling mot ett allt starkare informationssamhälle, ökar också kraven på informationsteknologin och dess säkerhet. Då informationssäkerhet är ett förhållandevis nytt område är det viktigt att se på hur styrning och reglering av den fortsatta utvecklingen kan ske på ett fördelaktigt sätt. Syftet med denna uppsats är att undersöka förutsättningarna för effektiv reglering av informationssäkerhetsområdet genom att ställa de två alternativen självreglering och lagstiftning mot varandra. Empirin har hämtats från olika rapporter, utredningar och dylikt, men framförallt utifrån intervjuer. För att få ytterligare verklighetsförankring har vi även genomfört en fallstudie utifrån ett pågående utvecklingsarbete med ett möjligt självregleringsverktyg för informationssäkerhet. Vi har utifrån vår analys fått insikt i hur både självreglering och lagstiftning har sina för- och nackdelar. Med utgångspunkt i resonemangen kring dessa anser vi att det mesta talar för att en kombination av självreglering och lagstiftning är den bästa lösningen. Vi ser att lagstiftning bör nyttjas för specifika delområden men inte för en lägsta nivå av informationssäkerhet. Denna övergripande nivå bör istället näringslivet styra genom självreglering. För att kombinationen självreglering och lagstiftning ska vara realiserbar anser vi att det bör finnas en öppen dialog mellan lagstiftare och näringsliv där de lyssnar till varandra, samtidigt som hela samhällets behov behöver tas i beaktan och inte enbart de enskilda aktörernas.