Um den Informationsschutz des Bundes zu verbessern, hatte der Bundesrat bereits 2010 das VBS beauftragt, im Rahmen einer interdepartementalen Arbeitsgruppe mit einem Bundesgesetz für die Informationssicherheit (ISG) eine einheitliche, formell-gesetzliche Grundlage für die Steuerung und die Organisation der Informationssicherheit bei den Bundesbehörden auszuarbeiten. Im Nachgang an die Datendiebstähle im Nachrichtendienst des Bundes (NDB) hatte der Bundesrat 2012 den Auftrag um eine Gefahrenanalyse und Vorschläge für Sofortmassnahmen ergänzt. Das VBS ortete in seinem Zwischenbericht Handlungsbedarf in den Bereichen Führung, Organisation, Technik und Personal, insbesondere bei den Führungskräften.
Im Frühjahr 2014 führte das VBS eine Vernehmlassung zum Informationssicherheitsgesetz durch. Der Entwurf enthielt Massnahmen im Bereich der Informationsklassifizierung, des Schutzes von Informations- und Kommunikationstechnologien, der Personensicherheitsprüfungen, der Unterstützung kritischer Infrastrukturen und des Betriebssicherheitsverfahrens. Konkret sollten Minimalstandards im Umgang mit digitalen Technologien geschaffen, durch geregelte Zuständigkeiten das Risikomanagement verbessert und weniger, dafür zielgerichtete Personenprüfungen durchgeführt werden. Da das Gesetz keine Detailbestimmungen enthielt und damit nicht direkt umsetzbar wäre, müssten die Bundesbehörden jeweils Ausführungsbestimmungen erlassen. Aus den im November vorgelegenen Stellungnahmen ging hervor, dass eine Mehrheit der Vernehmlasser die Schaffung eines Informationssicherheitsgesetzes grundsätzlich begrüsste. Einzig die SVP stellte sich gegen die Vorlage, die aus ihrer Sicht nur bürokratischen Mehraufwand brächte. Voraussichtlich wird der überarbeitete Gesetzesentwurf im Sommer 2015 dem Parlament vorgelegt werden.