NISD2.eu

Plattform-Funktionen

Alles, was Sie für NIS2/BSIG-Compliance brauchen - strukturiert, auditierbar und für die Dauer gebaut.

Mit IT-Sicherheitskanzleien entwickelt

§§ 28–30 BSIG

Jede Anforderung, jedes Formularfeld und jeder Compliance-Workflow wurde in Zusammenarbeit mit deutschen IT-Sicherheitskanzleien entwickelt, die auf BSIG und NIS2 spezialisiert sind.

10 Measures

Dies ist kein generisches Checklisten-Tool. Die rechtliche Struktur jeder Anforderung bildet den tatsächlichen Gesetzestext des BSIG ab - zugeordnet zu den 10 Pflichtmaßnahmen nach § 30 und den Einrichtungskategorien nach §§ 28-29.

Traceable

Rechtliche Genauigkeit ist das Fundament - jedes Feld, jede Option und jede Validierungsregel lässt sich auf eine konkrete gesetzliche Pflicht zurückführen.

Geschäftsführerhaftung absichern
§ 38 BSIG
§ 38 BSIG macht die Geschäftsführung persönlich haftbar für die Einhaltung der Cybersicherheit. Drei Pflichten gelten: Billigung, Überwachung und Schulung. Diese sind nicht delegierbar.
1

NISD2.eu strukturiert Compliance so, dass die Geschäftsführung nachweisen kann, alle drei Pflichten erfüllt zu haben. Jede Genehmigung wird mit Zeitstempel und Benutzeridentität protokolliert - genau der Nachweis, den § 38 verlangt.

2

Wenn das BSI Ihr Unternehmen prüft, brauchen Sie den Beweis, dass die Geschäftsführung Maßnahmen genehmigt, die Umsetzung überwacht und Schulungen absolviert hat. Diese Plattform erzeugt diesen Beweis als Nebenprodukt der normalen Nutzung.

3

§ 38 BSIG macht die Geschäftsführung persönlich haftbar für die Einhaltung der Cybersicherheit. Drei Pflichten gelten: Billigung, Überwachung und Schulung. Diese sind nicht delegierbar.

132 strukturierte BSIG-Anforderungen
Die 10 Pflichtmaßnahmen des § 30 BSIG sind in 132 konkrete, umsetzbare Anforderungen aufgeschlüsselt - jede mit eigenem strukturiertem Formular.

132

Requirements

10

§ 30 Measures

AI

Assisted Prefill

Jede Anforderung ist ein Formular. Jedes Formularfeld entspricht einer konkreten Compliance-Pflicht. Formular ausfüllen, Compliance dokumentiert. Keine Unklarheiten, kein Rätselraten.

Formulare unterstützen Text, Auswahl, Mehrfachauswahl, Daten und Datei-Uploads für Nachweise. KI-gestützte Vorausfüllung hilft beim Entwurf basierend auf Ihrem Unternehmensprofil - Sie verfeinern und genehmigen.

Fristenüberwachung & Eskalation
NIS2-Compliance ist kein einmaliges Projekt. BSI-Registrierung, Meldekaskaden (24 h / 72 h / 1 Monat), KRITIS-Auditzyklen und Schulungserneuerungen haben harte Fristen mit echten Bußgeldern.
10 Phases

Die Plattform überwacht jede Frist über den gesamten Compliance-Lebenszyklus. Benachrichtigungen eskalieren über 10 Phasen - von frühen Erinnerungen bis zu kritischen Warnungen - damit nichts untergeht.

Granular

Granulare Berechtigungen steuern, wer wofür benachrichtigt wird. Weisen Sie Verantwortung pro Anforderung, pro Modul, pro Teammitglied zu. Die richtige Person erhält die richtige Warnung zum richtigen Zeitpunkt.

24h / 72h / 1m

NIS2-Compliance ist kein einmaliges Projekt. BSI-Registrierung, Meldekaskaden (24 h / 72 h / 1 Monat), KRITIS-Auditzyklen und Schulungserneuerungen haben harte Fristen mit echten Bußgeldern.

13 operative Sicherheitsmodule

Über die Kern-Compliance-Formulare hinaus enthält NISD2.eu 13 operative Module, die den laufenden Sicherheitsbetrieb abbilden, den das BSIG verlangt:

1

Asset-Management - Inventar aller kritischen Systeme und Infrastruktur

2

Risikoregister - strukturierte Risikobewertungen mit Eintrittswahrscheinlichkeit und Auswirkung

3

Vorfallmanagement - Erkennung, Reaktion und BSI-Meldeabläufe

4

Lieferantenmanagement - Bewertung und Überwachung der Lieferkettensicherheit

5

Richtlinienmanagement - Dokumentenlebenszyklus für Sicherheitsrichtlinien

6

Schulungsnachweise - Nachverfolgung verpflichtender Cybersicherheitsschulungen pro Mitarbeiter

7

Zugriffskontrolle - rollenbasiertes Zugriffsmanagement und Überprüfungen

8

Kryptographie-Register - Verschlüsselungseinsatz und Schlüsselverwaltungsnachweise

9

Business Continuity - Notfallwiederherstellungspläne und Testdokumentation

10

Schwachstellenmanagement - Nachverfolgungs- und Behebungsabläufe

11

Netzwerksicherheit - Architekturdokumentation und Segmentierungsnachweise

12

Sicherheitsüberwachung - Protokollmanagement und Erkennungssystemnachweise

13

Gesicherte Kommunikation - MFA-Bereitstellung und Dokumentation sicherer Kanäle

Jedes Modul ist speziell für NIS2 gebaut - nicht aus einer generischen GRC-Vorlage adaptiert. Daten fließen zwischen Modulen: Ein Asset in einer Risikobewertung verlinkt auf dasselbe Asset in Ihrem Vorfallbericht.

Permanenter Audit-Trail & Langzeitdaten
SHA-256
Jede Aktion auf der Plattform wird protokolliert: wer was geändert hat, wann und was der vorherige Wert war. Jeder Eintrag wird per SHA-256 geprüft und ist manipulationssicher.

Export Anytime

Alle Compliance-Daten liegen in strukturierten Formularen, die jederzeit exportiert werden können - für BSI-Audits, interne Überprüfungen oder rechtliche Verfahren. Die vollständige Historie Ihrer Compliance-Lage ist immer verfügbar.

Data Stays Forever

Compliance wächst nur. Neue Anforderungen kommen hinzu, Vorschriften entwickeln sich, Ihr Unternehmen verändert sich. NISD2.eu basiert auf einer First-Principles-Datenarchitektur: Ihre Compliance-Daten bleiben hier dauerhaft. Sie geben nie Daten neu ein. Wenn sich Vorschriften ändern, wird Ihre bestehende Dokumentation fortgeführt - Sie füllen nur aus, was sich geändert hat.

Das ist keine Tabelle, die Sie verlieren, oder ein Beraterreport, der im Regal verstaubt. Es ist eine lebende, versionierte, auditierbare Aufzeichnung aller NIS2-Compliance-Maßnahmen Ihres Unternehmens - vom ersten Tag an, für immer.