Die Bundesministerien für Inneres (BMI), für Wirtschaft und Energie (BMWI) und das Ministerium für Umwelt, Naturschutz, Bau und Reaktorsicherheit (BMUB) steuern durch ihre Gesetzgebung ihre Zuständigkeitsbereiche. Das IT-Sicherheitsgesetz des BMI soll zur Erhöhung der Sicherheit informationstechnischer Systeme beitragen.
Als Folge der Auswirkungen des IT- Sicherheitsgesetzes auf die Gesetze der Energiewirtschaft plant das BSI bis Ende des Jahres 2015 eine BSI-KRITIS-Verordnung für den Sektor Energie. Auch die BNetzA wird nach der Veröffentlichung des IT-Sicherheitsgesetzes mit dem IT-Sicherheitskatalog auf die veränderten Bedingungen reagieren. Der Katalog bringt wiederum spezielle Anforderungen an die Betreiber von Energieversorgungsnetzen mich sich. Bereits im August 2013 brachten die Länder die SEWD-IT (Störmaßnahmen oder sonstige Einwirkungen Dritter) Richtlinie heraus, um den geänderten Anforderungen im Atomgesetz gerecht zu werden.
Die Grafik „Das IT-Sicherheitsgesetz in Deutschland“ bildet neben den strukturellen Zusammenhängen des IT-Sicherheitsgesetzes in Deutschland auch den Zeitstrahl bis zu seiner Veröffentlichung ab. Im Juni 2015 wurde das Gesetz im Bundestag verabschiedet und passierte im Juli auch den Bundestag (Wir berichteten: http://www.it-sicherheitskatalog.de/bundesrat-stimmt-it-sicherheitsgesetz-zu/). Seit dem 24.07.2015 ist das Gesetz in Kraft getreten.