네트워크 및 정보 시스템 보안에 관한 지침으로 더 잘 알려진 NIS 지침은, 유럽 연합의 사이버 보안 수준을 높이기 위해 2016년에 유럽 의회에서 제정된 지침입니다. NIS 지침은 개별 국가의 보안 역량, 국가 간 협력의 보안 역량, 에너지, 금융, 디지털 인프라, 의료 등 핵심 산업의 보안 역량에 중점을 둡니다.
NIS 지침이 발효된 이후 몇 년 동안 유럽 연합의 각 회원국은 자국 법률에 이 지침의 원칙을 채택했으며, 규제 대상 산업의 경우 이 지침을 준수하는 것이 이제 법률상 의무화되었습니다.
네트워크 및 정보 시스템(NIS) 지침(유럽 연합 2016/1148)은 유럽 연합(EU) 전체를 대상으로 하는 최초의 사이버 보안 법률로, 유럽 연합의 중요 인프라에 대한 전반적인 사이버 보안 수준을 높이기 위한 것입니다.
IBM은 네트워크 및 정보 시스템의 보안에 제기되는 리스크를 관리하기 위해 적절하고 비례적인 표준 기술 및 조직적 조치를 유지합니다. 여기에는 사이버 보안 위협 및 공격에 대응하기 위한 보안 모니터링 프로그램 및 글로벌 인시던트 대응 프로세스가 포함됩니다. 또한, IBM은 온라인 교육, 교육 툴, 동영상 및 기타 인식 이니셔티브를 결합하여 직원들의 보안 인식과 책임감을 고취하는 문화를 조성합니다. 이러한 기술적 및 조직적 조치에 대한 자세한 내용은 ISO 27001 및 SOC 2와 같은 IBM의 인증 및 감사 보고서에서 확인할 수 있습니다.