I direktivet (NIS 2-direktivet) fastställs ett gemensamt regelverk för cybersäkerhet som syftar till att stärka cybersäkerheten i Europeiska unionen (EU), vilket innebär att EU:s medlemsstater måste stärka cybersäkerhetskapaciteten och införa riskhanteringsåtgärder för cybersäkerhet liksom rapporteringsskyldigheter inom kritiska sektorer tillsammans med regler för samarbete, informationsutbyte, tillsyn och efterlevnad.
Med direktivet upphävs direktiv (EU) 2016/1148.