IBM Cloud® 合规性:NIS 指令(欧盟)
插图显示两个人站在平台上,一个人看着地图显示屏,另一个人看着安全防盾牌
什么是 NIS 指令(欧盟)?

NIS 指令,更确切地说是《网络与信息系统安全指令》,由欧洲议会于 2016 年颁布,旨在提高欧盟的网络安全水平。NIS 指令关注各个国家、跨境协作以及能源、金融、数字基础设施和医疗保健等关键行业的安全能力。

在 NIS 指令生效后的几年内,每个欧盟成员国都将该指令的原则纳入自己的国家立法:对于受监管的行业,现在都要依法遵守该指令。

IBM 的状况

NIS 指令 (EU 2016/1148) 是第一部覆盖整个欧盟的网络安全法,旨在提升欧盟关键基础设施的整体网络安全水平。

IBM 坚持通过合理适度的标准技术措施和组织措施来管理网络和信息系统安全风险。其中包括一项安全监控计划和应对网络安全威胁和攻击的全球事件响应流程。此外,IBM 还将在线培训、教育工具、视频和其他宣传举措相结合,培养员工的安全意识和责任文化。有关这些技术和组织措施的更多信息,请参阅 IBM 的证书和审计报告,例如 ISO 27001 和 SOC 2。

采取下一步行动

对合规计划有疑问?需要一份受保护的合规报告?我们可助您一臂之力。

查看更多合规计划