NIS-2 (Richtlinie zur Cybersicherheit von Netz- und Informations-Systemen) ist eine neue Version einer EU-Richtlinie, die verschärfte Cyber- und Informationssicherheits-Standards für Unternehmen mit mindestens 50 Mitarbeiter*innen und 10 Millionen Euro Umsatz vorschreibt. So soll ein europaweit harmonisierter Rechtsrahmen für Cybersicherheit geschaffen werden.
EU-Mitgliedstaaten müssen die Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen. In Deutschland gibt es bereits einen Referentenentwurf des Bundesinnenministeriums zur Umsetzung der NIS-2-Richtlinie (NIS-2UmsuCG). Das NIS2-Umsetzungsgesetz erweitert die deutsche KRITIS-Regulierung.
Die Abkürzung NIS steht für Netzwerk- und Informationssysteme.
vgl. auch: IT-Sec