Die Informationssicherheit – also die Vertraulichkeit, Verfügbarkeit und Integrität von Daten, die mithilfe von IT verarbeitet werden – ist eine zentrale Voraussetzung für die digitale Verwaltung. Gefahren für die Informationssicherheit drohen insbesondere durch Schadprogramme, Sicherheitslücken oder unbefugte Datenverarbeitung, § 12 Absatz 1 Satz 1 SächsISichG. Um solchen Bedrohungen wirksam zu begegnen, erlauben die §§ 12 und 13 SächsISichG den staatlichen und nicht-staatlichen Stellen im Freistaat Sachsen den Einsatz von Angriffserkennungssystemen. Diese Systeme helfen dabei, Angriffe über die Gesamtheit der IT-Infrastruktur frühzeitig zu erkennen und zu analysieren - und daraus gezielt Abwehrmaßnahmen abzuleiten. 

Angriffserkennungssysteme umfassen eine Vielzahl technischer und organisatorischer Maßnahmen. Gemeinsam ist diesen Systemen, dass sie nicht stichprobenhaft arbeiten, sondern gesamte Datenströme in Echtzeit auswerten. Dabei verarbeiten sie große Mengen grundrechtsgeschützter Daten, was besondere Anforderungen an den Datenschutz und die Rechtsstaatlichkeit stellt. 

Zur Gewährleistung von Transparenz und parlamentarischer Kontrolle schreibt § 5 Absatz 8 SächsISichG eine jährliche Berichtspflicht an den Sächsischen Landtag vor. Hintergrund ist der beim Einsatz von erweiterten Angriffserkennungssystemen mit der Datenverarbeitung verbundene Eingriff in Grundrechte.