Platform

Funciones de la plataforma

Paso a paso por cada requisito de NIS2. No se necesitan conocimientos previos de cumplimiento, simplemente empiece y le guiamos hasta la meta.

Proceso guiado paso a paso

§§ 28–30 BSIG

No necesita entender NIS2 para cumplir. La plataforma le guía por cada requisito uno a uno, con instrucciones claras y formularios estructurados.

10 medidas

No es una herramienta GRC genérica. Cada requisito se asigna directamente al BSIG, desglosado en las 10 medidas obligatorias del artículo 30 y las categorías de entidad de los artículos 28-29.

Trazable

Solo tiene que responder a las preguntas, cargar sus pruebas y seguir adelante. Cuando termine, dispondrá de un registro de cumplimiento completo y listo para auditoría.

Protección de la responsabilidad de la dirección

§ 38 BSIG

El artículo 38 BSIG hace a la dirección personalmente responsable del cumplimiento en materia de ciberseguridad. Se aplican tres deberes: aprobación, supervisión y formación. No pueden delegarse.

NISD2.eu estructura el cumplimiento de modo que la dirección pueda demostrar que cumplió los tres deberes. Cada aprobación se registra con marca de tiempo e identidad de usuario, creando el rastro de pruebas que exige el artículo 38.

Si el BSI audita su empresa, necesita pruebas de que la dirección aprobó las medidas, supervisó su implementación y completó la formación. Esta plataforma genera esas pruebas como subproducto del uso normal.

49 requisitos del BSIG estructurados

Las 10 medidas obligatorias del artículo 30 BSIG se desglosan en 49 requisitos concretos y accionables: cada uno con su propio formulario estructurado.

132

Requisitos

Medidas del § 30

Cumplimentación previa asistida

Cada requisito es un formulario. Cada campo del formulario se asigna a una obligación de cumplimiento específica. Rellene el formulario y habrá documentado su cumplimiento. Sin ambigüedad, sin conjeturas.

Los formularios admiten texto, selecciones, selección múltiple, fechas y cargas de archivos como prueba. La cumplimentación previa asistida por IA le ayuda a redactar respuestas basadas en el perfil de su empresa; después usted las refina y aprueba.

Seguimiento de plazos y escalado

El cumplimiento de NIS2 no es un proyecto puntual. El registro ante el BSI, las cascadas de notificación de incidentes (24 h / 72 h / 1 mes), los ciclos de auditoría KRITIS y las renovaciones de formación tienen plazos estrictos con sanciones reales.

10 fases

La plataforma realiza el seguimiento de cada plazo a lo largo de su ciclo de vida de cumplimiento. Las notificaciones escalan a través de 10 fases, desde los recordatorios tempranos hasta las alertas críticas, para que nada se quede en el tintero.

Granular

Los permisos granulares controlan quién recibe notificaciones de qué. Asigne la responsabilidad por requisito, por módulo, por miembro del equipo. La persona adecuada recibe la alerta adecuada en el momento adecuado.

24h / 72h / 1m

12 módulos operativos de seguridad

Más allá de los formularios de cumplimiento básicos, NISD2.eu incluye 12 módulos operativos que reflejan las operaciones de seguridad continuas que exige el BSIG:

Gestión de activos - inventario de todos los sistemas e infraestructuras críticos

Registro de riesgos - evaluaciones de riesgos estructuradas con puntuación de probabilidad e impacto

Gestión de incidentes - flujos de trabajo de detección, respuesta y notificación al BSI

Gestión de proveedores - evaluaciones y supervisión de la seguridad de la cadena de suministro

Gestión de políticas - ciclo de vida documental de las políticas de seguridad

Registros de formación - seguimiento de la formación obligatoria en ciberseguridad por empleado

Control de acceso - gestión y revisiones de acceso basadas en roles

Registro de criptografía - registros de uso de cifrado y gestión de claves

Continuidad del negocio - planes de recuperación ante desastres y documentación de pruebas

Gestión de vulnerabilidades - flujos de trabajo de seguimiento y subsanación

Seguridad de red - documentación de arquitectura y registros de segmentación

Supervisión de seguridad - registros de gestión de logs y sistemas de detección

Comunicaciones seguras - documentación de despliegue de MFA y canales seguros

Cada módulo está diseñado a medida para NIS2, no adaptado de una plantilla GRC genérica. Los datos fluyen entre módulos: un activo referenciado en una evaluación de riesgos se vincula al mismo activo en su informe de incidentes.

Registro de auditoría permanente y datos a largo plazo

SHA-256

Cada acción en la plataforma queda registrada: quién cambió qué, cuándo y cuál era el valor anterior. Cada entrada lleva una suma de comprobación (SHA-256) como prueba de no manipulación.

Exportación en cualquier momento

Todos los datos de cumplimiento residen en formularios estructurados que pueden exportarse en cualquier momento: para auditorías del BSI, revisiones internas o procedimientos judiciales. El historial completo de su postura de cumplimiento está siempre disponible.

Los datos permanecen para siempre

El cumplimiento solo crece. Se añaden nuevos requisitos, las regulaciones evolucionan, su empresa cambia. NISD2.eu se basa en una arquitectura de datos de primeros principios: sus datos de cumplimiento permanecen aquí de forma permanente. Nunca vuelve a introducir datos. Cuando las regulaciones se actualizan, su documentación existente se traslada: solo rellena lo que ha cambiado.

Esto no es una hoja de cálculo que se pierde ni el informe de un consultor que queda en un cajón. Es un registro vivo, versionado y auditable de todo lo que su empresa ha hecho para el cumplimiento de NIS2: desde el primer día, para siempre.