Das IT-Sicherheitsgesetz verpflichtet die Betreiber kritischer Infrastrukturen spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung angemessene Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme zu treffen. Dabei soll der Stand der Technik eingehalten werden. Nun ist die Rechtsverordnung zum 30.06.2017 in Kraft getreten - die Zeit läuft.