Na diretiva NIS2, normalização significa a utilização de regras e normas técnicas europeias e internacionais comuns para proteger redes e sistemas informáticos importantes; isso ajuda os países europeus a realizarem ações de segurança informática semelhantes, facilitando a cooperação e aumentando a proteção contra ataques cibernéticos, sempre sem favorecer tecnologia específica.
Os Estados-Membros devem incentivar principalmente as normas técnicas europeias e internacionais existentes, sem forçar os utilizadores ou empresas a escolherem uma tecnologia específica; a ideia é criar um padrão geral e eficaz para garantir a segurança das redes e sistemas informáticos, ajudando assim a prevenir e responder rapidamente a ataques informáticos.
A ENISA tem o papel de recomendar e orientar quais domínios técnicos precisam de normalização, trabalhando em conjunto com os países europeus e consultando também partes interessadas relevantes, para identificar as normas técnicas que já existem, incluindo nacionais, garantindo que todas as áreas importantes de segurança informática sejam contempladas adequadamente e de maneira harmonizada.
Não, a diretiva NIS2 não obriga nem limita que os países utilizem apenas um determinado tipo de tecnologia específica; pelo contrário, encoraja a adoção geral de normas e especificações técnicas internacionais e europeias reconhecidas, dando liberdade para que diferentes tecnologias possam ser usadas desde que atendam aos padrões necessários de segurança e proteção.
