La Directiva NIS, más correctamente Directiva sobre seguridad de la red y los sistemas de información, fue promulgada por el Parlamento Europeo en 2016 para crear un mayor nivel de ciberseguridad en la Unión Europea. La Directiva NIS se centra en las capacidades de seguridad de cada nación, de la colaboración transfronteriza y de las industrias esenciales, como la energía, las finanzas, la infraestructura digital y la atención médica.
En los años desde que entró en vigor la Directiva NIS, cada estado miembro de la UE ha adoptado posteriormente sus principios en su propia legislación nacional: para los sectores regulados, el cumplimiento de la directiva es ahora obligatorio por ley.
La Directiva sobre redes y sistemas de información (NIS) (UE 2016/1148) es la primera ley de ciberseguridad que abarca toda la Unión Europea (UE) y está destinada a aumentar el nivel general de ciberseguridad para las infraestructuras esenciales de la UE.
IBM mantiene medidas técnicas y organizativas estándar apropiadas y proporcionadas para gestionar los riesgos planteados a la seguridad de la red y de los sistemas de información. Esto incluye un programa de supervisión de seguridad y un proceso global de respuesta a incidentes para responder a amenazas y ataques de ciberseguridad. Además, IBM utiliza una combinación de formación en línea, herramientas educativas, vídeos y otras iniciativas de conocimiento para fomentar una cultura de concienciación y responsabilidad de seguridad entre sus empleados. Encontrará más información sobre estas medidas técnicas y organizativas en las certificaciones e informes de auditoría de IBM, como ISO 27001 y SOC 2.