Predogled vsebine
Z zagotavljanjem informacijske varnosti smo se začeli intenzivneje ukvarjati v zadnjih desetletjih 20. stoletja, še posebej v osemdesetih in devetdesetih letih, ko je prišlo do hitrega razvoja in široke uporabe informacijskih tehnologij. Večjo prelomnico namreč predstavlja v tem obdobju vzpon in komercializacija interneta, ko se je povečala potreba po varovanju omrežij in podatkov, ki se prenašajo preko njih. S širjenjem interneta in računalniških sistemov pa so se pojavili tudi kibernetski napadi, kot so virusi, črvi in trojanski konji, kar je še dodatno povečalo zavedanje o potrebi po informacijski varnosti. Vzporedno s tem so se začele uvajati tudi zakonodajne zahteve glede varovanja osebnih podatkov, še posebej občutljivih osebnih podatkov, posledično je za organizacije, tako zasebnega kot javnega prava, to pomenilo zahteve po sprejemanju informacijskih varnostnih politik. Organizacije so začele elektronsko poslovati, kar je ob vseh prednostih po drugi strani to prineslo nove izzive v smislu varovanja finančnih transakcij in zaupnih podatkov strank, to pa je prispevalo k še večji osredotočenosti na informacijsko varnost. V Sloveniji je bilo pravno formalno omogočeno elektronsko poslovanje leta 2000 z uvedbo Zakona o elektronskem poslovanju in elektronskem podpisu (ZEPEP)[1]. Ta zakon je postavil temelje za pravno priznanje elektronskih transakcij in podpisov (elektronski podpis je izenačen z lastnoročnim), s čimer je bil omogočen širši razvoj in sprejetje elektronskega poslovanja v Sloveniji. Posledično je to pomenilo še intenzivnejše uvajanje informacijskih tehnologij v različna področja družbenega in gospodarskega življenja ter ustvarjanje zapisov[2] le še v izvirno digitalni obliki (v nadaljevanju: digitalni zapisi).