Die EU-Kommission formuliert für die betroffenen Bereiche Mindestanforderungen an Risikomanagementmaßnahmen und präzisiert ab wann ein Sicherheitsvorfall als erheblich gilt.

https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-fuer-IT-und-TK/NIS-2-fuer-IT-und-TK_node.html