Die bestehenden Vorschriften über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) sind der erste EU-weite Rechtsakt zur Cybersicherheit und ebneten in vielen Mitgliedstaaten den Weg für eine wesentliche Änderung der Denkweise sowie des institutionellen und regulatorischen Ansatzes für die Cybersicherheit. Trotz ihrer bemerkenswerten Erfolge und positiven Auswirkungen mussten sie aufgrund der zunehmenden Digitalisierung und Vernetzung unserer Gesellschaft und der steigenden Zahl böswilliger Cyberaktivitäten auf globaler Ebene aktualisiert werden.