La directive SRI, plus connue sous le nom de Directive sur la sécurité des réseaux et des systèmes d'information, a été adoptée par le Parlement européen en 2016 pour renforcer le niveau de cybersécurité dans l'Union européenne. La directive SRI se concentre sur les capacités de sécurité des nations individuelles, de la collaboration transfrontalière et des secteurs essentiels, tels que l'énergie, la finance, les infrastructures numériques et la santé.
Depuis l'entrée en vigueur de la directive SRI, chaque État membre de l'UE a adopté ses principes dans sa propre législation nationale : pour les industries réglementées, le respect de la directive est désormais exigé par la loi.
La directive SRI (UE 2016/1148) est la première loi sur la cybersécurité à couvrir l'ensemble de l'Union européenne (UE) et vise à renforcer le niveau global de cybersécurité des infrastructures critiques de l'UE.
IBM a mis en place des mesures techniques et organisationnelles standard appropriées et proportionnelles pour gérer les risques posés à la sécurité du réseau et des systèmes d'information. Cela comprend un programme de surveillance de la sécurité et un processus global de réponse aux incidents pour répondre aux menaces et aux attaques de cybersécurité. En outre, IBM a recours à des formations en ligne, des outils pédagogiques, des vidéos et d'autres initiatives de sensibilisation à la sécurité pour conscientiser et responsabiliser son personnel. Vous trouverez de plus amples informations sur ces mesures techniques et organisationnelles dans les certifications et rapports d'audit d'IBM, tels que les certifications ISO 27001 et SOC 2.