NIS repräsentiert die Sicherheitsanforderungen für Netz- und Informationssysteme. Die aktuell in Kraft befindliche Richtlinie aus dem Jahr 2016 wurde in Österreich durch das NIS-Gesetz eingeführt. Diese Vorschriften zielen hauptsächlich auf Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienstleistungen ab, einschließlich Plattformen für den Online-Handel, Suchmaschinen im Internet und Cloud-Dienste.
Die Cybersicherheits-Richtlinie zielt darauf ab, die Widerstandsfähigkeit und Reaktionsfähigkeit auf Sicherheitszwischenfälle sowohl im öffentlichen als auch im privaten Sektor innerhalb der EU zu stärken. Mit der Einführung von NIS2 wird der Geltungsbereich der Richtlinie erheblich erweitert, um eine breitere Palette von Wirtschaftssektoren zu erfassen, die für die grundlegenden sozialen und ökonomischen Funktionen im Binnenmarkt essenziell sind.