Die NIS-Richtlinie, genauer gesagt die Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit, wurde 2016 vom Europäischen Parlament erlassen, um ein höheres Maß an Cybersicherheit in der Europäischen Union zu schaffen. Die NIS-Richtlinie konzentriert sich auf die Sicherheitsfunktionalitäten einzelner Nationen, der grenzüberschreitenden Zusammenarbeit und kritischer Branchen, wie z. B. Energie, Finanzen, digitale Infrastruktur und Gesundheitswesen.
In den Jahren seit Inkrafttreten der NIS-Richtlinie hat jeder Mitgliedsstaat der EU ihre Grundsätze in seine eigene nationale Gesetzgebung übernommen: Für regulierte Branchen ist die Konformität mit der Richtlinie nun gesetzlich vorgeschrieben.
Die Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) (EU 2016/1148) ist das erste Cybersicherheitsgesetz, das die gesamte Europäische Union (EU) abdeckt, und soll das allgemeine Cybersicherheitsniveau für kritische Infrastruktur in der EU erhöhen.
IBM unterhält standardmäßige technische und organisatorische Maßnahmen, die angemessen und verhältnismäßig sind, um die Risiken für die Gewährleistung der Sicherheit von Netzwerk- und Informationssystemen zu verwalten. Dazu gehören ein Sicherheitsüberwachungsprogramm und ein globaler Prozess zur Reaktion auf Bedrohungen und Angriffe im Bereich der Cybersicherheit. Darüber hinaus nutzt IBM eine Kombination aus Online-Schulungen, Lehrmitteln, Videos und anderen Initiativen, um eine Kultur des Sicherheitsbewusstseins und der Verantwortung unter den Mitarbeitern zu fördern. Weitere Informationen zu diesen technischen und organisatorischen Maßnahmen sind in den Zertifizierungen und Auditberichten von IBM, wie ISO 27001 und SOC 2, verfügbar.