NIS2-Richtlinie (Network and Information Security 2), eine europäische Verordnung, die 2023 in Kraft trat und die vorherige NIS ersetzt. Sie erweitert den Anwendungsbereich auf neue kritische Sektoren, führt strengere Sanktionen ein und stärkt die Cybersicherheitsverpflichtungen für öffentliche und private Einrichtungen, mit Fokus auf Risikomanagement, Incident Response und die Resilienz digitaler Infrastrukturen.