Informacijsko varnost običajno povezujemo s tehnologijami back-offica, zato se tudi o pravnih vprašanjih informacijske varnosti v glavnem sprašujemo v zvezi z back-officeom (varstvo podatkov, sistemov in omrežij). Vendar je za celovito varnost potrebno obvladovati tudi front-office, za celovito pravno varnost pa pravno ureditev front-officea, se pravi pravno ureditev trženja, ponujanja, kontraktiranja in dobavljanja e-storitev na spletu. Zahteve zakonodaje po eni strani povečujejo stopnjo tehnične varnosti (zakonodaja se npr. na več mestih sklicuje na tehnične in organizacijske ukrepe, ki jih morajo zagotoviti ponudniki elektronskih storitev), po drugi strani pa zahteve zakonodaje povečujejo predvsem pravno varnost (skrb za elektronske potrošnike), ta pa lahko povzroči vrsto tehničnih varnostnih problemov. Zakon, ki ureja posebnosti poslovanja ponudnikov storitev informacijske družbe je predvsem Zakon o varstvu potrošnikov (Uradni list RS, št. 20-815/1998, RS 25-1/1998, RS 110-5391/2002, RS 51-2306/2004). Direktivi EU, ki regulirata omenjeno področje in sta implementirani tudi v naši zakonodaji pa sta Direktiva o elektronskem poslovanju (Directive 2000/31/EC on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market, Official Journal L 178 , 17/07/2000) ter Direktiva o varstvu potrošnikov v zvezi z pogodbami na daljavo (Directive 97/7/EC on the protection of consumers in respect of distance contracts, Official Journal L 144 , 04/06/1997).