La Direttiva NIS, più propriamente nota come Direttiva sulla sicurezza delle reti e dei sistemi informativi, è stata promulgata dal Parlamento Europeo nel 2016 per creare un livello più elevato di sicurezza informatica nell'Unione Europea. La Direttiva NIS si concentra sulle capacità di sicurezza delle singole nazioni, sulla collaborazione transfrontaliera e sulle industrie critiche, come l'energia, la finanza, le infrastrutture digitali e la sanità.
Negli anni successivi all'entrata in vigore della Direttiva NIS, ogni stato membro dell'UE ne ha successivamente adottato i principi nella propria legislazione nazionale: per le industrie regolamentate, la conformità alla direttiva è ora richiesta per legge.
La Direttiva sulle reti e i sistemi informativi (NIS) (UE 2016/1148) è la prima legge sulla sicurezza informatica a coprire l'intera Unione Europea (UE) e mira a incrementare il livello generale di sicurezza informatica delle infrastrutture critiche nell'UE.
IBM mantiene misure tecniche e organizzative standard che sono appropriate e proporzionate per gestire i rischi posti alla sicurezza della rete e dei sistemi informativi. Questo include un programma di monitoraggio della sicurezza e un processo globale di risposta agli incidenti per rispondere alle minacce e agli attacchi di sicurezza informatica. Inoltre, IBM utilizza una combinazione di formazione online, strumenti educativi, video e altre iniziative di sensibilizzazione per promuovere una cultura di consapevolezza e responsabilità in materia di sicurezza tra i suoi dipendenti. Ulteriori informazioni su queste misure tecniche e organizzative sono disponibili nelle certificazioni IBM e nei report di verifica come ISO 27001 e SOC 2.