Der gemeinsame Runderlass zur Umsetzung der europäischen NIS-2-Richtlinie verpflichtet die hessische Landesverwaltung zu einem mehrjährigen Umsetzungsprozess zur Steigerung der Resilienz gegen Bedrohungen aus dem Cyberraum in den identifizierten NIS-2-Einrichtungen. Die NIS-2-Einrichtungen sind hiernach verpflichtet, geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen zu ergreifen, um Störungen der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten und Prozesse, die sie für die Erbringung ihrer Dienste nutzen, zu vermeiden und Auswirkungen von Sicherheitsvorfällen auf ihre und andere Dienste zu verhindern oder möglichst gering zu halten. Der Erlass beinhaltet umfassende Maßnahmen des Risikomanagements sowie Vorgaben zu Berichtspflichten, welche in den NIS-2-Einrichtungen umzusetzen sind, Anforderungen an das CERT Hessen und das Vorhalten einer Cybersicherheitsstrategie.
Im Hessischen Ministerium des Innern, für Sicherheit und Heimatschutz wurde eine NIS-2-Geschäftsstelle eingerichtet. Sie dient als Schnittstelle zu den NIS-2-Einrichtungen der hessischen Landesverwaltung sowie der zentralen Anlaufstelle des Bundes. Die NIS-2-Geschäftsstelle steht den NIS-2-Einrichtungen der hessischen Landesverwaltung beratend zur Seite und organisiert regelmäßige Abstimmungstreffen der NIS-2-Einrichtungen der hessischen Landesverwaltung.