Ez a rendelet meghatározza a NIS 2-ben említett intézkedések technikai és módszertani követelményeit a DNS-szolgáltatók, a legfelső szintű doménnév-nyilvántartások, a felhőszolgáltatók, az adatközpont-szolgáltatók, a tartalomszolgáltató hálózati szolgáltatók, az irányított szolgáltatók, az irányított biztonsági szolgáltatók, az online piacterek, az online keresőprogramok és a közösségi hálózati szolgáltatási platformok szolgáltatói, valamint a bizalmi szolgáltatók (az érintett szervezetek) tekintetében.
A 2023. januári hatálybalépést követően a tagállamoknak 2024. október 17-ig kell átültetniük nemzeti jogukba a NIS 2 irányelvet. A NIS 2 irányelv meghatározza a kritikus fontosságú szervezetekre és hálózatokra vonatkozó kiberbiztonsági kockázatkezelési intézkedések technikai és módszertani követelményeit.