Das Ziel sicherer Infrastruktur ist, dass Netz- und Informationssysteme über ihren gesamten Lebenszyklus sicher konzipiert, beschafft, entwickelt und betrieben werden.

Das NIS-2-Themencluster Sicherheit beim Erwerb, Entwicklung und Wartung von Netz und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen ist im NIS-2-Gesetz in §30 (2) verankert.

Als Grundlage für die Anforderungen, die sich aus dem Themencluster ergeben, werden in diesem Kontext die BSI Bausteine OPS.1.1.3 Patch- und Änderungsmanagement und OPS.1.1.4 Schutz vor Schadprogrammen, NET.3.2 Firewalls und NET.3.4 Network Access Control sowie die NIS-2-Durchführungsverordnung herangezogen.