In Deutschland wird ein hoher Cyber-Sicherheitsstandard durch das bereits im Juli 2015 in Kraft getretene Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz, IT-SiG) sichergestellt. Das IT-Sicherheitsgesetz enthält inhaltlich bereits zahlreiche Parallelen zur NIS-RL, sodass Betreiber der Kritischen Infrastrukturen nicht mit völlig neuen gesetzlichen Vorgaben zur IT-Sicherheit konfrontiert werden. Darüber hinausgehende Verpflichtungen betreffen aber vor allem Anbieter sogenannter Digitaler Dienste. Hier werden durch die NIS-RL völlig neue Vorgaben geschaffen, die speziell Online-Marktplätze, Cloud-Computing-Dienste und Online-Suchmaschinen absichern sollen. Daneben erfahren verschiedene, bereits auf dem IT-Sicherheitsgesetz basierende gesetzliche Regelungen eine Anpassung.