Latvijā Valsts un pašvaldību institūcijām IT drošības organizēšanu nosaka “IT drošības likums”.

Likumā noteikts, ka CERT.LV rūpējas par IT drošību valstī. Likums arī nosaka, ka katrā Valsts un pašvaldību iestādē jābūt norīkotai atbildīgajai personai par IT tehnoloģiju drošību, kā arī reizi gadā iestādei jāveic darbinieku apmācības. Minimālās IT drošības prasības valsts un pašvaldību institūcijām nosaka MK442 noteikumi. Interneta pakalpojumu sniedzēju darbību regulē MK327 noteikumi, savukārt uz kritisko infrastruktūru attiecas MK100 noteikumi.

2016.gadā Latvijā tika ieviesta NIS direktīva, kuras mērķis ir visās ES dalībvalstīs noteikt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību. Šis regulējums ir saistošs pamatpakalpojumu un digitālo pakalpojumu sniedzējiem. Minētie pakalpojuma sniedzēji ir pakļauti arī 2019. gada 15. janvāra MK15 noteikumiem, kas nosaka informācijas tehnoloģiju drošības incidenta būtiskuma kritērijus, informēšanas kārtību un ziņojuma saturu.

Lai varētu pilnvērtīgi rūpēties par IT drošību valstī, CERT.LV sadarbojas arī ar organizācijām un uzņēmumiem uz kuriem IT drošības likums neattiecas.