NIS2 is de opvolger van de eerste Network and Information Systems Directive die al sinds 2016 security-regels oplegt aan organisaties die deel uitmaken van de kritische infrastructuur van landen van de EU.
De NIS2-richtlijn is de EU-brede wetgeving inzake cyberbeveiliging. Het voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen. NIS2 geldt voor een grotere groep van bedrijven, maar vooral ook aan meer overheidsorganisaties. NIS2 treedt in 2024 in werking.