Uusi NIS2-direktiivi (Directive of Security of Network and Information Systems) on uudistettu versio nykyisestä NIS-direktiivistä. NIS2 asettaa tietojen suojaamisen ja tietoturvan vähimmäisvaatimukset entistä korkeammalle tasolle. Vaatimukset velvoittavat kriittisten toimialojen lisäksi uusia sektoreita, julkisia organisaatioita ja yli 50 työntekijän yrityksiä.
Käyttövaltuushallinnan (identiteettien mastertiedon hallinta, käyttövaltuuksien hallinta, pääsynhallinta sekä turvallisuus- ja käyttötietojen valvonta) kokonaisuus on keskeinen organisaatioiden tietoturvaa ja tietosuojaa rakennettaessa. NIS2-direktiivi edellyttää, että muun muassa käyttäjien tunnistaminen, käyttövaltuuksien hallinta, kriittisten tietojen suojaaminen ja tietoturva-/käyttötapahtumien seuranta sekä raportointi ovat kunnossa.