I denna förordning fastställs de tekniska och metodologiska kraven för de åtgärder som avses i NIS2 med avseende på leverantörer av DNS-tjänster, registreringsenheter för toppdomäner, leverantörer av molntjänster, leverantörer av datacentraltjänster, leverantörer av nätverk för innehållsleverans, leverantörer av hanterade tjänster, leverantörer av hanterade säkerhetstjänster, leverantörer av onlinemarknadsplatser, sökmotorer och plattformar för sociala nätverkstjänster samt leverantörer av betrodda tjänster (de relevanta enheterna).
Efter att ha trätt i kraft i januari 2023 måste medlemsstaterna införliva NIS2-direktivet i sin nationella lagstiftning senast den 17 oktober 2024. I NIS 2-direktivet fastställs de tekniska och metodologiska kraven för riskhanteringsåtgärder för cybersäkerhet för kritiska entiteter och nätverk.