NIS2 je direktiva EU, ki bo začela veljati oktobra 2024 in določa osnovne zahteve za informacijsko varnost v organizacijah.
Uvedene so nove zahteve za izvrševanje, visoke globe in osebna odgovornost vodstva v primeru neizpolnjevanja zahtev.
NIS2 občutno razširja tako zahteve kot tudi sankcije na področju informacijske in kibernetske varnosti po vsej EU ter uvaja zelo stroge zahteve za nekatere sektorje.
NIS2 bo v Sloveniji verjento začel veljati v začetku leta 2025, ko bo začel veljati nov Zakon o informacijski varnosti ((EVA 2023-1544-0005) po direktivi (EU) 2022/2555 Evropskega parlamenta), ki je sedaj v javni obravnavi.