Wie sich das IT-Sicherheitsgesetz zielorientiert umsetzen lässt