Co je nisd2.eu ve skutečnosti
Bezplatná open source platforma pro NIS 2 pro evropský Mittelstand. Žádný lock-in, žádný prodej založený na strachu.
Registr povinností, nikoli další vyplňovač formulářů
nisd2.eu není dalším GRC nástrojem, který každý požadavek rozkládá na formuláře. Je to strukturovaný registr povinností. Přebírá povinnosti ze směrnice NIS 2 (EU) 2022/2555 a její německé transpozice v BSIG, ke každému požadavku přiřazuje jeho právní základ a provede vás implementací ve smysluplném pořadí.
Skutečným problémem v segmentu Mittelstand je jen zřídka nedostatek znalostí. Je to nedostatek struktury. Právě zde platforma začíná.
Většina společností NIS 2 odkládá, protože se jim úsilí jeví jako neohraničené, nebo z obavy utrácejí příliš mnoho. Směrnice nevyžaduje ani jedno. Článek 21(1) NIS 2 vyžaduje vhodná a přiměřená opatření; § 30(1) BSIG doplňuje slovo účinná.
To je povinnost zdůvodnit, nikoli maximální katalog. Platforma, která to odráží, nahrazuje složku plnou wordových šablon, která je po třech měsících zastaralá.
Registr aktiv, registr rizik, správa směrnic a správa dodavatelů v jednom systému. Ke každému požadavku: právní základ, odpovědná osoba, lhůta a doklad.
Modul školení vedení, který splňuje povinnost podle článku 20(2) NIS 2 (§ 38(3) BSIG), dodavatelský portál pro povinnosti podle článku 21(2)(d) a průběžná auditní stopa, která zaznamenává, kdo co a kdy schválil. Funkce platformy jsou samy o sobě dokladem: přiřazení, lhůty, schválení.
Platforma je bezplatná a open source. Očekáváme, že budeme vydělávat prostřednictvím školení, hostingu a partnerských nabídek, nikoli prostřednictvím licenčních poplatků za jednotlivé požadavky.
Je to záměrná volba. NIS 2 by neměl segment Mittelstand stát desítky tisíc eur.
Nejsme americký SaaS, který vaše data o compliance uzamyká do uzavřeného cloudu. Žádný lock-in: vaše data a váš proces patří vám.
Žádné riziko auditu dodavatele. Kód je otevřený, takže auditor může sledovat, jak jsou data zpracovávána, místo aby spoléhal na příslib.
Často kladené dotazy
Je platforma opravdu zdarma?
Ano. Používání je bezplatné a kód je open source. Projekt plánujeme financovat prostřednictvím školení, hostingu a partnerských nabídek.
Potřebuji účet?
Ano, platforma vyžaduje registraci. Žádný lock-in neexistuje: svá data můžete exportovat a open source kód provozovat ve vlastní režii.
Nahradí to konzultanta?
Pokud jde o strukturu, ano. U úsudkových otázek, například zda je riziko přijatelné nebo zda je opatření vhodné pro audit BSI, přidává člověk stále hodnotu.
Pro koho je určena?
Pro společnosti zhruba s 50 až 250 zaměstnanci v evropském segmentu Mittelstand, které vědí, že spadají pod NIS 2, a chtějí strukturu, nikoli prodejní prezentaci.
Pokrývá pouze NIS 2?
NIS 2 je hlavním zaměřením. ISO 27001 je aktivována souběžně a překrývající se povinnosti podle GDPR se přebírají, místo aby se duplikovaly.