Das IT-Sicherheitsgesetz wurde am 12.06.2015 vom Deutschen Bundestag beschlossen, gegen die Stimme der Opposition. Eine Zustimmung im Bundesrat am 23.06.2015 galt als sicher. Seit 10.07.2015 ist das IT-SiG rechtskräftig.

Anforderungen, Fristen, Meldepflichten und Bußgelder gelten nach Inkraftreten der jeweiligen Rechtsverordnungen. Als erste Rechtsverordnung gilt seit 13.08.2015 der IT-Sicherheitskatalog der Bundesnetzagentur; betroffen sind die regulierten Bereiche Strom und Gas der Energienetzbetreiber.