W niniejszym rozporządzeniu ustanawia się wymogi techniczne i metodologiczne dotyczące środków, o których mowa w NIS 2, w odniesieniu do dostawców usług DNS, rejestrów nazw TLD, dostawców usług w chmurze, dostawców usług ośrodka przetwarzania danych, dostawców sieci dostarczania treści, dostawców usług zarządzanych, dostawców usług zarządzanych w zakresie bezpieczeństwa, dostawców internetowych platform handlowych, wyszukiwarek internetowych i platform usług sieci społecznościowych oraz dostawców usług zaufania („odpowiednie podmioty”).
Po wejściu w życie w styczniu 2023 r. państwa członkowskie muszą wdrożyć dyrektywę NIS 2 do prawa krajowego do 17 października 2024 r. W dyrektywie NIS 2 określono wymogi techniczne i metodologiczne dotyczące środków zarządzania ryzykiem w cyberprzestrzeni dla podmiotów i sieci krytycznych.
