Open Source
Datové struktury, se kterými na nisd2.eu pracujeme, zveřejňujeme: aby je další konzultanti, GRC nástroje a auditoři mohli používat, aniž by komukoli platili.
NIS2 se týká zhruba 29 500 německých společností a desítek tisíc dalších napříč EU. Většina nemá žádný rozpočet na compliance. Compliance nástroje s uzavřeným kódem si účtují 7 000 až 12 000 EUR ročně za seznam položek nad veřejným právním textem.
Právní text patří všem, seznam položek, který jej rozkládá, by měl patřit všem, a jediným legitimním zdrojem hodnoty je implementační práce, která následuje. Jediná dobře udržovaná, veřejně auditovatelná datová báze má větší hodnotu než deset proprietárních forků.
Co zveřejňujeme
Posouzení mezer NIS2: 116 otázek, 15 domén
Strukturované sebehodnocení jako typované Zod schéma. Každá otázka je ukotvena ke konkrétnímu právnímu zdroji (směrnice NIS2, BSIG, CIR 2024/2690, BSI IT-Grundschutz). Obsahuje referenční bodovací logiku a příklad uložení odpovědí přes Drizzle.
Dodavatelský dotazník NIS2: 56 polí, 6 sekcí
Otázky, které subjekt regulovaný NIS2 potřebuje položit svým dodavatelům. Ukotveno k NIS2 čl. 21 odst. 2, CIR 2024/2690, ENISA TIG, BSI IT-Grundschutz a čl. 28 GDPR. S mechanismem visibleWhen, který volitelné sekce podmiňuje typem služby.
GRC datový model: RoPA, DPA, TOMs, mapování NIS2 ↔ GDPR
Relační datový model pro EU GRC. Záznamy o činnostech zpracování, kontrolní seznamy doložek smlouvy o zpracování osobních údajů, katalog technických a organizačních opatření, plus mapování na úrovni polí mezi oblastmi opatření podle NIS2 čl. 21 a články GDPR. Zod jako zdroj pravdy, npm subpath exporty.
Zdroje pro EU compliance: kurátorovaný rejstřík
Jednostránkový rejstřík regulací, pokynů, vnitrostátních orgánů, open-source schémat a sad nástrojů pro režimy EU compliance (NIS2, GDPR, CRA, DORA, AI Act). Licence viditelná u každé položky. CC0 volné dílo: vezměte si to.
Oba repozitáře mají duální licenci: MIT pro kód (Zod schémata, pomocné funkce, příklady), Creative Commons Attribution 4.0 (CC BY 4.0) pro obsah (otázky, popisy, právní citace).
Obsah můžete sdílet, upravovat a komerčně používat, pokud uvedete nisd2.eu jako zdroj. Doporučené znění uvedení zdroje je v souboru LICENSE v každém repozitáři.
Pull requesty vítány: zejména opravy právních citací (s odkazem na primární zdroj), další jazykové překlady, sektorová rozšíření (KRITIS, energetika, zdravotnictví) a rozdíly ve vnitrostátní transpozici. U podstatných změn nejprve prosím otevřete issue.