Qué es realmente nisd2.eu
Una plataforma NIS 2 gratuita y de código abierto para el Mittelstand europeo. Sin lock-in, sin venta basada en el miedo.
Un registro de obligaciones, no otro rellenador de formularios
nisd2.eu no es otra herramienta de GRC que descompone cada requisito en formularios. Es un registro de obligaciones estructurado. Toma los deberes de la Directiva NIS 2 (UE) 2022/2555 y su transposición alemana en la BSIG, asigna a cada requisito su base jurídica y le guía a través de la implementación en un orden razonable.
El verdadero problema en el Mittelstand rara vez es la falta de conocimiento. Es la falta de estructura. Ahí es donde comienza la plataforma.
La mayoría de las empresas aplazan NIS 2 porque el esfuerzo parece ilimitado, o gastan de más por miedo. La directiva no exige ninguna de las dos cosas. El artículo 21(1) NIS 2 requiere medidas adecuadas y proporcionadas; el § 30(1) BSIG añade la palabra eficaces.
Eso es un deber de justificación, no un catálogo máximo. Una plataforma que refleje esto sustituye a la carpeta de plantillas de Word que queda desactualizada tres meses después.
Registro de activos, registro de riesgos, gestión de políticas y gestión de proveedores en un solo sistema. Para cada requisito: la base jurídica, una persona responsable, un plazo y una pieza de evidencia.
Un módulo de formación para la dirección que cumple con la obligación del artículo 20(2) NIS 2 (§ 38(3) BSIG), un portal de proveedores para los deberes del artículo 21(2)(d), y un registro de auditoría de extremo a extremo que documenta quién aprobó qué y cuándo. Las propias funciones de la plataforma son la evidencia: asignaciones, plazos, aprobaciones.
La plataforma es gratuita y de código abierto. Esperamos generar ingresos a través de formación, hosting y ofertas de socios, no a través de tarifas de licencia por requisito.
Es una decisión deliberada. NIS 2 no debería costarle al Mittelstand decenas de miles de euros.
No somos un SaaS estadounidense que encierra sus datos de cumplimiento en una nube cerrada. Sin lock-in: sus datos y su proceso le pertenecen.
Sin riesgo de auditoría del proveedor. El código es abierto, de modo que un auditor puede rastrear cómo se procesan los datos en lugar de confiar en una promesa.
Preguntas frecuentes
¿La plataforma es realmente gratuita?
Sí. El uso es gratuito y el código es de código abierto. Tenemos previsto financiar el proyecto a través de formación, hosting y ofertas de socios.
¿Necesito una cuenta?
Sí, la plataforma requiere registro. No hay lock-in: puede exportar sus datos y alojar usted mismo el código de código abierto.
¿Sustituye a un consultor?
Para la estructura, sí. Para los juicios de valor, como si un riesgo es aceptable o si una medida es apta para una auditoría del BSI, una persona sigue aportando valor.
¿Para quién es?
Empresas de aproximadamente 50 a 250 personas del Mittelstand europeo que saben que están sujetas a NIS 2 y quieren estructura, no un discurso de venta.
¿Solo cubre NIS 2?
NIS 2 es el foco. ISO 27001 se activa junto a ella, y los deberes solapados del RGPD se trasladan en lugar de duplicarse.