Petunjuk NIS, lebih dikenal sebagai Petunjuk tentang Keamanan Jaringan dan Sistem Informasi, diberlakukan oleh Parlemen Eropa pada tahun 2016 untuk menciptakan tingkat keamanan siber yang lebih tinggi di Uni Eropa. Petunjuk NIS berfokus pada kemampuan keamanan masing-masing negara, kolaborasi lintas batas dan industri penting, seperti energi, keuangan, infrastruktur digital, dan perawatan kesehatan.
Pada tahun-tahun sejak Arahan NIS diberlakukan, setiap negara anggota Uni Eropa kemudian mengadopsi prinsip-prinsipnya ke dalam undang-undang nasional mereka sendiri: untuk industri yang diatur, kepatuhan terhadap arahan tersebut sekarang diwajibkan oleh hukum.
Petunjuk Jaringan dan Sistem Informasi (NIS) (EU 2016/1148) adalah undang-undang keamanan siber pertama yang mencakup seluruh Uni Eropa (UE) dan dimaksudkan untuk meningkatkan tingkat keamanan siber secara keseluruhan untuk infrastruktur penting di UE.
IBM mempertahankan langkah-langkah teknis dan organisasi standar yang sesuai dan proporsional untuk mengelola risiko yang ditimbulkan terhadap keamanan jaringan dan sistem informasi. Ini termasuk program pemantauan keamanan dan proses respons insiden global untuk menanggapi ancaman dan serangan keamanan siber. Selain itu, IBM menggunakan kombinasi pelatihan online, alat bantu pendidikan, video, dan inisiatif kesadaran lainnya untuk menumbuhkan budaya kesadaran dan tanggung jawab keamanan di antara tenaga kerjanya. Informasi lebih lanjut tentang langkah-langkah teknis dan organisasi ini tersedia dalam sertifikasi IBM dan laporan audit seperti ISO 27001 dan SOC 2.