Öffentliche und private Organisationen, die unter den Anwendungsbereich der NIS2-Richtlinie (2022/2555/EU) als wesentliche oder wichtige Einrichtungen fallen. Dies umfasst kritische Sektoren wie Energie, Verkehr, Gesundheitswesen, digitale Infrastrukturen, öffentliche Verwaltung, Abfallwirtschaft und Postdienste mit spezifischen Verpflichtungen zum Cyber-Risikomanagement, zur Meldung von Vorfällen und zur Sicherheits-Governance.