Sja¨lvreglering inom olika marknader a¨r inte na°gon ny ide´, utan har funnits under la°ng tid i Sverige och internationellt. Sja¨lvreglering ga°r i korthet ut pa° att pa° frivillig grund skapa normer som pa° olika sa¨tt sa¨krar kvaliteten fo¨r producerade varor och tja¨nster. Det kan till exempel handla om etiska regelverk och rekommendationer fra°n branschorganisationer. Genom att branscher kontrollerar sig sja¨lva kan tilliten hos kunderna o¨ka. Med dagens utveckling mot ett allt starkare informationssamha¨lle, o¨kar ocksa° kraven pa° informationsteknologin och dess sa¨kerhet. Da° informationssa¨kerhet a¨r ett fo¨rha°llandevis nytt omra°de a¨r det viktigt att se pa° hur styrning och reglering av den fortsatta utvecklingen kan ske pa° ett fo¨rdelaktigt sa¨tt. Syftet med denna uppsats a¨r att underso¨ka fo¨rutsa¨ttningarna fo¨r effektiv reglering av informationssa¨kerhetsomra°det genom att sta¨lla de tva° alternativen sja¨lvreglering och lagstiftning mot varandra. Empirin har ha¨mtats fra°n olika rapporter, utredningar och dylikt, men framfo¨rallt utifra°n intervjuer. Fo¨r att fa° ytterligare verklighetsfo¨rankring har vi a¨ven genomfo¨rt en fallstudie utifra°n ett pa°ga°ende utvecklingsarbete med ett mo¨jligt sja¨lvregleringsverktyg fo¨r informationssa¨kerhet. Vi har utifra°n va°r analys fa°tt insikt i hur ba°de sja¨lvreglering och lagstiftning har sina fo¨r- och nackdelar. Med utga°ngspunkt i resonemangen kring dessa anser vi att det mesta talar fo¨r att en kombination av sja¨lvreglering och lagstiftning a¨r den ba¨sta lo¨sningen. Vi ser att lagstiftning bo¨r nyttjas fo¨r specifika delomra°den men inte fo¨r en la¨gsta niva° av informationssa¨kerhet. Denna o¨vergripande niva° bo¨r ista¨llet na¨ringslivet styra genom sja¨lvreglering. Fo¨r att kombinationen sja¨lvreglering och lagstiftning ska vara realiserbar anser v...