NIS (Nätverk- och Informationssäkerhet) är ett regelverk som ställer krav på säkerhet i nätverk och informationssäkerhetssystem inom hela EU. Regelverket ämnar förbättra cybersäkerheten i EU genom en ökad skyddsnivå och robusthet för samhällskritisk infrastruktur. NIS kräver att företag som levererar samhällsviktiga tjänster genomför lämpliga säkerhetsåtgärder och rapporterar allvarliga incidenter till relevanta tillsynsmyndigheter.
Regelverket upprättar också ett samarbetsnätverk mellan EU:s medlemsländer för att förbättra deras förmåga att
reagera på cyberincidenter.
Regelverket omfattar leverantörer av samhällsviktiga och digitala tjänster, både inom den privata och offentliga sektorn. I Sverige omfattas NIS-regelverket av Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (2018:1174) som kompletteras av förordningen om informationssäkerhet för samhällsviktiga och digitala tjänster (2018:1175).
