Das IT-Sicherheitsgesetz soll die IT-Sicherheit in Deutschland insgesamt erhöhen, speziell für Betreiber Kritischer Infrastrukturen. Es definiert Mindeststandards, Meldepflichten und Bußgelder.

Unter anderem müssen ein Informationssicherheitsmanagement, eine Meldestelle für die Behörden sowie Meldungen bei IT-Störungen implementiert werden. Das IT-SiG zielt darauf ab, schwerwiegende IT-Ausfälle oder Cyberangriffe auf kritische Infrastrukturen zu verhindern, welche dramatische Folgen haben können.