La directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifie le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2).

Cette directive a été publiée au Journal Officiel du 27 décembre 2022 et doit être transposée pour le 17 octobre 2024 au plus tard dans chaque État membre.
La directive NIS 1 était orienté autour de 3 axes :