NIS指令は、より正確にはネットワークおよび情報システムのセキュリティーに関する指令として知られており、欧州連合におけるより高レベルのサイバーセキュリティーを構築するために、2016年に欧州議会によって制定されました。NIS指令は、各国、国境を越えたコラボレーションに加え、エネルギー、金融、ディジタルインフラストラクチャー、医療など重要な業種のセキュリティー能力に注力しています。
NIS指令が発効して以来、欧州連合の各加盟国がその原則を自国の国内法に採用しています。規制業種に関しては、指令の遵守が現在、法律で義務付けられています。
ネットワークおよび情報システム(NIS)指令(EU2016/1148)は、欧州連合(EU)全体を対象とする初のサイバーセキュリティー法であり、欧州連合におけるクリティカルなインフラストラクチャーの全体的なサイバーセキュリティーレベルの向上を目的としています。
IBMは、ネットワークおよび情報システムのセキュリティーに生じるリスクの管理に適切で相応な、標準的な技術的および組織的措置を保守します。これには、サイバーセキュリティーの脅威や攻撃に対応するためのセキュリティー監視プログラムとグローバルなインシデント応答プロセスが含まれます。さらに、IBMはオンライントレーニング、教育ツール、ビデオ、その他の認識向上のイニシアチブを組み合わせて、職場のセキュリティー認識と責任の文化を育んでいます。これらの技術的および組織的措置の詳細については、ISO 27001や SOC 2などのIBMの認証と監査報告をご利用いただけます。