Die NIS-2 ist eine EU-Verordnung zur Erhöhung der Sicherheit der Netz- und Informationssysteme. Die Umsetzung der Richtlinie ist in Österreich mit 2025 geplant und betrifft mittelgroße Unternehmen aus 18 festgelegten Sektoren.
Betroffene Unternehmen müssen ihre Cybersicherheitsmaßnahmen den neuen Anforderungen anpassen. Dazu zählt die Implementierung eines effektiven Risikomanagements, die Meldung von Sicherheitsvorfällen an die zuständigen Behörden und die Sicherstellung der Anpassungsfähigkeit der Netz- und Informationssysteme.