Nástroj od nisd2.eu

Portál pro dodavatele od nisd2.eu

Vyplňte jeden bezpečnostní dotazník. Sdílejte ho s každým zákazníkem.

Jeden kanonický dotazník pro dodavatele se strukturou podle ENISA NIS 2 Technical Implementation Guidance v1.0. Každá otázka odkazuje na CIR 2024/2690, BSIG §30 nebo BSI IT-Grundschutz. Zdarma. Otevřený zdrojový kód. Vaše data zůstávají přenositelná.
Struktura podle ENISA NIS 2 TIG v1.0 §5
Vytvořit profil dodavateleCo dotazník obsahuje?

Jak to funguje.

Tři kroky od prvního přihlášení po první pozvánku pro zákazníka.

1. Vytvořte profil
Přihlaste se přes Google. Zadejte název firmy a hlavní doménu. Dvě minuty.
2. Vyplňte dotazník
Tři podstránky v portálu: profil a popis služby, univerzální kybernetická bezpečnostní opatření podle NIS 2 čl. 21 odst. 2, technické sekce podle typu služby. 59 otázek, vlastním tempem, koncept se ukládá automaticky.
3. Pozvěte zákazníky
Každý pozvaný zákazník dostane soukromý magic link. Žádný veřejný profil, žádné indexování ve vyhledávačích.

Co dotazník obsahuje.

Deset sekcí, každá odkazuje na příslušný odstavec ENISA TIG, CIR 2024/2690 nebo BSI IT-Grundschutz.

  • Identita (CIR §5.2 / ENISA TIG §5.2 registr dodavatelů)
  • Kontakt pro incidenty (směrem k zákazníkovi)
  • Typ služby
  • Povinné smluvní doložky (CIR / ENISA TIG §5.1.4)
  • Kybernetická bezpečnostní opatření (NIS 2 čl. 21 odst. 2 / ENISA TIG §5.1.2)
  • Doplňkové smluvní doložky (ENISA TIG §5.1.4 TIPS)
  • SaaS, technické
  • Software on-prem, technické
  • Profesionální služby, podrobnosti
  • Spravované služby, podrobnosti

Celé schéma je veřejné na GitHubu a lze ho exportovat jako JSON.

Čtyři technické sekce podle typu služby.

Stránka Typ služby v portálu zobrazí čtyři další sekce. Vyplňte jen ty, které odpovídají tomu, co nabízíte.

SaaS

Region hostingu, šifrování v klidu a při přenosu, MFA pro administrátorské účty, cílová doba obnovy.

Software on-prem

Software Bill of Materials (SBOM), kryptograficky podepsané verze, zveřejněná politika oznamování zranitelností, SLA pro záplaty kritických CVE.

Profesionální služby

Rozsah prověrek pracovníků, NDA se všemi konzultanty, dokumentovaná politika chování v prostorách zákazníka.

Spravované služby

Správa privilegovaného přístupu, nahrávání administrátorských relací, pohotovost 24/7 pro bezpečnostní incidenty.

Ukázkové otázky.

Šest otázek z různých sekcí, s nápovědou, kterou dodavatelé vidí při vyplňování. Identita, bezpečnostní praktiky, smluvní doložky, prohlášení o AI, technické podrobnosti.

Legal name

Your company's registered name, as it appears in the commercial register. Example: Müller GmbH or Acme Software Ltd.

ENISA TIG §5.2

Documented Information Security Management System (ISMS)

Tick yes if you have a written information security policy with assigned roles, regular reviews, and documented incident handling. ISO 27001 or BSI Grundschutz certification implies yes.

CIR 2024/2690 §5.1.2(a)

Accept customer right to audit (or provide audit reports)

Tick yes if you either grant customers an on-site audit right or provide substitute audit reports (for example SOC 2, ISAE 3402).

CIR 2024/2690 §5.1.4(e)

Provide incident assistance to customers at no / ex-ante cost

Tick yes if you commit to helping customers at no extra cost when an incident is caused by your product or service. If you agree a pre-defined day rate up front instead, also tick yes.

ENISA TIG §5.1.4 TIPS

We use, integrate or provide AI systems

Do your products or services process customer data through an AI or ML model? Includes external models you call through an API, for example OpenAI or Anthropic.

NIS2 Art. 21(2)(d)

Hosting region

The cloud region where customer data is hosted. Example: AWS eu-central-1, Azure West Europe. Name the primary region; secondary or backup regions can be added comma-separated.

ENISA TIG §5.2

Šest z 59 otázek. Celá sada je v portálu.

Vítáme současné iniciativy z odvětví, jejichž cílem je vytvořit jednotný katalog dotazníků pro dodavatele."

BSI NIS-2 FAQ (dodavatelský řetězec a bezpečnost).

Tento portál pro dodavatele JE onou iniciativou z odvětví. Soukromě vytvořený, jednotný katalog dotazníků se strukturou podle kanonické taxonomie EU (ENISA TIG §5), aby každý subjekt regulovaný NIS 2 mohl splnit CIR §5.1.4 z jediného zdroje.

Bilaterální a soukromé.

Vytvořeno v Německu, hostováno v EU, v souladu s BSI Grundschutz. Vaše data jsou sdílena pouze se zákazníky, které výslovně pozvete. Žádná veřejná URL, žádné indexování ve vyhledávačích.

Začněte za dvě minuty.

Přihlaste se přes Google. Zadejte název firmy a hlavní doménu. Vyplňte dotazník vlastním tempem. Až budete připraveni, pozvěte své zákazníky.

Vytvořit profil dodavatele

Pokračujte na nisd2.eu.

Tento nástroj je součástí ekosystému nisd2.eu. Zbytek najdete zde.

Portál pro dodavatele NIS 2

Stejná funkce, pojatá z pohledu NIS 2: pro řídicí orgány, které zavádějí §30 BSIG.

Otevřené schéma dotazníku

Celé schéma JSON s odkazy na zdroje, volně k opětovnému použití.

Řízené zavedení NIS 2

Pokud chcete pomoc s úplným zavedením: 500 eur měsíčně, bez lock-inu.

Otevřený zdrojový kód

Celý zdrojový kód na GitHubu pod licencí AGPL-3.0.