A Diretiva NIS, mais conhecida como Diretiva sobre Segurança de Redes e Sistemas de Informação, foi promulgada pelo Parlamento Europeu em 2016 para criar um nível mais alto de segurança cibernética na União Europeia. A Diretiva NIS se concentra nas capacidades de segurança de nações individuais, de colaboração transfronteiriça e de indústrias críticas, como energia, finanças, infraestrutura digital e saúde.
Nos anos desde que a Diretiva NIS entrou em vigor, cada estado membro da UE posteriormente adotou seus princípios em sua própria legislação nacional: para indústrias regulamentadas, a conformidade com a diretiva agora é exigida por lei.
A Diretiva de Redes e Sistemas de Informação (NIS) (UE 2016/1148) é a primeira lei de segurança cibernética a abranger toda a União Europeia (UE) e tem como objetivo aumentar o nível geral de segurança cibernética para infraestruturas críticas na UE.
A IBM mantém medidas técnicas e organizacionais padrão que são adequadas e proporcionais para gerenciar os riscos relacionados à segurança de redes e sistemas de informação. Isso inclui um programa de monitoramento de segurança e um processo global de resposta a incidentes para lidar com ataques e ameaças à segurança cibernética. Além disso, a IBM usa uma combinação de treinamentos online, ferramentas educacionais, vídeos e outras iniciativas de conscientização para promover uma cultura de conscientização e responsabilidade de segurança entre sua força de trabalho. Mais informações sobre essas medidas técnicas e organizacionais estão disponíveis nas certificações e relatórios de auditoria da IBM, como ISO 27001 e SOC 2.