Ziel ist es, ein "Security Operations Center (SOC)" zu erhalten, das Sicherheitsvorfälle zeitnah erkennt, analysiert und darauf angemessen reagiert sowie die Überwachungsmaßnahmen kontinuierlich verbessert. Des Weiteren ist das Ziel, eine strukturierte Unterstützung bei der Bekämpfung von Angriffen in der IT-Sicherheit sowie beim Wiederanlauf der Systeme nach einem Vorfall durch ein "Computer Emergency Response Team (CERT)" aufzubauen.