La Directiva NIS, más propiamente conocida como la Directiva sobre seguridad de redes y sistemas de información, fue promulgada por el Parlamento Europeo en 2016 para crear un mayor nivel de ciberseguridad en la Unión Europea. La Directiva NIS se centra en las capacidades de seguridad de las naciones individuales, de colaboración transfronteriza y de industrias críticas, como energía, finanzas, infraestructura digital y atención médica.
En los años en que entró en vigencia la Directiva NIS, cada estado miembro de la UE ha adoptado posteriormente sus principios en su propia legislación nacional: para las industrias reguladas, el cumplimiento de la directiva ahora se exige por la ley.
La Directiva sobre redes y sistemas de información (NIS) (UE 2016/1148) es la primera ley de ciberseguridad que abarca toda la Unión Europea (UE) y está destinada a aumentar el nivel general de ciberseguridad para las infraestructuras críticas en la UE.
IBM mantiene medidas técnicas y organizativas estándar que son apropiadas y proporcionales para gestionar los riesgos planteados a la seguridad de las red y los sistemas de información. Esto incluye un programa de monitoreo de seguridad y un proceso global de respuesta a incidentes para responder a amenazas y ataques de ciberseguridad. Además, IBM utiliza una combinación de capacitación en línea, herramientas educativas, videos y otras iniciativas de concientización para fomentar una cultura de conciencia y responsabilidad de seguridad entre su fuerza laboral. Encontrará más información sobre estas medidas técnicas y organizativas en las certificaciones e informes de auditoría de IBM, como ISO 27001 y SOC 2.