In dieser Verordnung werden die technischen und methodischen Anforderungen der in NIS2 genannten Maßnahmen in Bezug auf DNS-Diensteanbieter, TLD-Namensregister, Anbieter von Cloud-Computing-Diensten, Anbieter von Rechenzentrumsdiensten, Anbieter von Inhaltsbereitstellungsnetzen, Anbieter von verwalteten Diensten, Anbieter von verwalteten Sicherheitsdiensten, Anbieter von Online-Marktplätzen, von Online-Suchmaschinen und von Plattformen für soziale Netzwerke sowie Vertrauensdiensteanbieter (die einschlägigen Stellen) festgelegt.
Nach ihrem Inkrafttreten im Januar 2023 müssen die Mitgliedstaaten die NIS2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen. In der NIS2-Richtlinie sind die technischen und methodischen Anforderungen an Maßnahmen zum Risikomanagement im Bereich der Cybersicherheit für kritische Einrichtungen und Netze festgelegt.
