Das IT-Sicherheitsgesetz 2.0 (ITSiG 2.0) hat konkretisiert, dass Betreiber Kritischer Infrastrukturen verpflichtet sind, zum 1. Mai 2023 ein System zur Angriffserkennung (SzA) einzusetzen und nachzuweisen. Hierzu hat das BSI eine Orientierungshilfe erstellt. 

Aus dieser Orientierungshilfe ergeben sich seitens der Funktionalität drei wesentliche Aufgabenbereiche: Protokollierung, Detektion und Reaktion. Die Umsetzung wird durch organisatorische und technische Maßnahmen erreicht. Die Anforderungen sind mit den Worten MUSS, SOLLTE und KANN formuliert, um unterschiedliche Umsetzungsgrade (Stufen 1-5) zu erreichen.