Im wesentlichen setzt das deutsche Umsetzungsgesetz die NIS2-Richtlinie 1:1 um. Aber vorsicht: das nationale Gesetz darf aufgrund von Art. 5 der NIS2-Richtlinie von der Richtlinie abweichen.
Diese ist eben “nur” eine Richtlinie und keine Verordnung, welche unmittelbar anwendbar wäre.

Art5 der NIS2-Richtlinie besagt:

Diese Richtlinie hindert die Mitgliedstaaten nicht daran, Bestimmungen zu erlassen oder beizubehalten, die ein höheres Cybersicherheitsniveau gewährleisten, sofern diese Bestimmungen mit den Pflichten der Mitgliedstaaten nach dem Unionsrecht im Einklang stehen.

Der nationale Gesetzgeber kann schärfere Vorschriften erlassen, wenn er das für sinnvoll erachtet.
Daher sollten Sie sich am deutschen Gesetz orientieren und nicht an der ggf. laxeren Richtlinie!