Governance bezeichnet die Art und Weise, wie Organisationen, insbesondere Unternehmen, gesteuert und kontrolliert werden. Sie umfasst die Strukturen, Prozesse und Prinzipien, die eine effektive und verantwortungsvolle Unternehmensführung sicherstellen.

Das NIS-2-Themencluster Governance bezieht sich auf die Pflichten der Geschäftsleitung, welche im NIS-2-Gesetz in §38 verankert sind. Darüber hinaus zielt das Themencluster auf das Schaffen von Bewusstsein für Cybersicherheit auf höchster Unternehmensebene sowie grundlegende Anforderungen, die vor einem strukturierten Risikomanagementprozess durchgeführt werden sollten.