CIS ist qualifizierte Stelle für Überprüfungen nach dem NIS-Gesetz (Netz- und Informationssystemsicherheitsgesetz)
Die Anzahl von Cyber-Angriffen, ebenso wie die Schutzanforderungen, werden weiter steigen. Entsprechend umfassend fordert die NISG Sicherheitsmaßnahmen, die aufgrund von Risikoanalysen einzuführen und mittels kontinuierlichem Verbesserungsprozess auf dem neuesten Stand der Technik zu halten sind. Inhaltlich fordert die NISG zu mehr als 80 Prozent deckungsgleiche Sicherheitsmaßnahmen wie die internationale Norm für Informationssicherheit ISO 27001.
Betroffen sind Betreiber wesentlicher Dienste (BwD) aus den Bereichen Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasserversorgung sowie Betreiber digitaler Infrastruktur, die per Bescheid des Bundesministierum für Inneres zuvor informiert wurden.