Una herramienta de nisd2.eu

Portal de proveedores de nisd2.eu

Responda un cuestionario de seguridad. Compártalo con todos sus clientes.

Un cuestionario canónico de proveedores, estructurado según la ENISA NIS 2 Technical Implementation Guidance v1.0. Cada pregunta cita el CIR 2024/2690, el §30 BSIG o el BSI IT-Grundschutz. Gratis. Open source. Sus datos siguen siendo portables.
Estructurado según la ENISA NIS 2 TIG v1.0 §5
Crear perfil de proveedor¿Qué contiene el cuestionario?

Cómo funciona.

Tres pasos, desde el primer inicio de sesión hasta la primera invitación a un cliente.

1. Cree un perfil
Inicie sesión con Google. Introduzca el nombre de la empresa y el dominio principal. Dos minutos.
2. Responda el cuestionario
Tres subpáginas en el portal: perfil y descripción del servicio, medidas universales de ciberseguridad según el Art. 21(2) NIS 2, secciones técnicas según el tipo de servicio. 59 preguntas, a su propio ritmo, el borrador se guarda automáticamente.
3. Invite a sus clientes
Cada cliente invitado recibe un enlace mágico privado. Sin perfil público, sin indexación por motores de búsqueda.

Qué contiene el cuestionario.

Diez secciones, cada una citando el apartado subyacente de la ENISA TIG, el CIR 2024/2690 o el BSI IT-Grundschutz.

  • Identidad (CIR §5.2 / registro de proveedores ENISA TIG §5.2)
  • Contacto para incidentes (de cara al cliente)
  • Tipo de servicio
  • Cláusulas contractuales obligatorias (CIR / ENISA TIG §5.1.4)
  • Medidas de ciberseguridad (Art. 21(2) NIS 2 / ENISA TIG §5.1.2)
  • Cláusulas contractuales adicionales (ENISA TIG §5.1.4 TIPS)
  • Técnica de SaaS
  • Técnica de software on-premise
  • Servicios profesionales, detalles
  • Servicios gestionados, detalles

El esquema completo es público en GitHub y exportable como JSON.

Cuatro secciones técnicas por tipo de servicio.

La página Tipo de servicio del portal muestra cuatro secciones adicionales. Complete solo las que correspondan a lo que usted ofrece.

SaaS

Región de alojamiento, cifrado en reposo y en tránsito, MFA para cuentas de administrador, objetivo de tiempo de recuperación.

Software on-premise

Lista de materiales de software (SBOM), versiones firmadas criptográficamente, política publicada de divulgación de vulnerabilidades, SLA de parcheo para CVE críticas.

Servicios profesionales

Alcance de la verificación de antecedentes, NDA con todos los consultores, política documentada de conducta en las instalaciones del cliente.

Servicios gestionados

Gestión de accesos privilegiados, grabación de sesiones de administrador, guardia 24/7 para incidentes de seguridad.

Preguntas de ejemplo.

Seis preguntas de distintas secciones, con el texto de ayuda que ven los proveedores al completarlas. Identidad, prácticas de seguridad, cláusulas contractuales, declaraciones sobre IA, detalles técnicos.

Legal name

Your company's registered name, as it appears in the commercial register. Example: Müller GmbH or Acme Software Ltd.

ENISA TIG §5.2

Documented Information Security Management System (ISMS)

Tick yes if you have a written information security policy with assigned roles, regular reviews, and documented incident handling. ISO 27001 or BSI Grundschutz certification implies yes.

CIR 2024/2690 §5.1.2(a)

Accept customer right to audit (or provide audit reports)

Tick yes if you either grant customers an on-site audit right or provide substitute audit reports (for example SOC 2, ISAE 3402).

CIR 2024/2690 §5.1.4(e)

Provide incident assistance to customers at no / ex-ante cost

Tick yes if you commit to helping customers at no extra cost when an incident is caused by your product or service. If you agree a pre-defined day rate up front instead, also tick yes.

ENISA TIG §5.1.4 TIPS

We use, integrate or provide AI systems

Do your products or services process customer data through an AI or ML model? Includes external models you call through an API, for example OpenAI or Anthropic.

NIS2 Art. 21(2)(d)

Hosting region

The cloud region where customer data is hosted. Example: AWS eu-central-1, Azure West Europe. Name the primary region; secondary or backup regions can be added comma-separated.

ENISA TIG §5.2

Seis de 59 preguntas. El conjunto completo está en el portal.

We welcome current industry initiatives to develop a unified questionnaire catalogue for suppliers."

BSI NIS-2 FAQ (cadena de suministro y seguridad).

Este portal de proveedores ES esa iniciativa del sector. Un catálogo de cuestionarios unificado, de construcción privada, estructurado según la taxonomía canónica de la UE (ENISA TIG §5) para que toda entidad regulada por NIS 2 pueda satisfacer el CIR §5.1.4 desde una única fuente.

Bilateral y privado.

Construido en Alemania, alojado en la UE, alineado con el BSI Grundschutz. Sus datos se comparten únicamente con los clientes a los que usted invite expresamente. Sin URL pública, sin indexación por motores de búsqueda.

Empiece en dos minutos.

Inicie sesión con Google. Introduzca el nombre de la empresa y el dominio principal. Complete el cuestionario a su propio ritmo. Cuando esté listo, invite a sus clientes.

Crear perfil de proveedor

Continúe en nisd2.eu.

Esta herramienta forma parte del ecosistema de nisd2.eu. El resto está aquí.

Portal de proveedores NIS 2

La misma función, planteada desde la perspectiva de NIS 2: para órganos de dirección que implementan el §30 BSIG.

Esquema abierto del cuestionario

El esquema JSON completo con citas de las fuentes, libre para reutilizar.

Implementación guiada de NIS 2

Si quiere ayuda con la implementación completa: 500 euros al mes, sin lock-in.

Open source

Código fuente completo en GitHub bajo AGPL-3.0.