Ziel des Gesetzes ist eine Verbesserung der IT-Sicherheit der Bundesverwaltung durch die Stärkung der Rolle des Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem ist die Ausweitung von Pflichten für die Betreiber „Kritischer Infrastrukturen“ (KRITIS) sowie von „Unternehmen von besonderem öffentlichen Interesse“ vorgesehen. Auch Verbraucher sollen von den Neuregelungen profitieren.
