Durch das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) soll eine erhebliche Verbesserung der Sicherheit von IT- Systemen (IT-Sicherheit) in der Bundesrepublik Deutschland erreicht werden. Die Betreiber Kritischer Infrastrukturen sind wegen der weitreichenden gesellschaftlichen Folgen verpflichtet, ein Mindestmaß an IT-Sicherheit zu gewährleisten, da ein Ausfall oder eine Beeinträchtigung ihrer Infrastrukturen dieses Gemeinwohl nachhaltig schädigen könnte. Dies beinhaltet auch die Pflicht, IT-Sicherheitsvorfälle zu melden.