Open Source
Nous publions les structures de données avec lesquelles nous travaillons sur nisd2.eu : pour que d'autres consultants, outils GRC et auditeurs puissent les utiliser sans payer qui que ce soit.
NIS2 concerne environ 29 500 entreprises allemandes et des dizaines de milliers d'autres à travers l'UE. La plupart n'ont aucun budget de conformité. Les outils de conformité à code fermé facturent de 7 000 à 12 000 € par an pour une liste de contrôle portant sur un texte juridique public.
Le texte juridique appartient à tous, la liste de contrôle qui le décompose devrait appartenir à tous, et la seule captation de valeur légitime réside dans le travail de mise en œuvre qui s'ensuit. Une base de données unique, bien maintenue et auditable publiquement vaut mieux que dix forks propriétaires.
Ce que nous publions
Analyse d'écart NIS2 : 116 questions, 15 domaines
Une auto-évaluation structurée sous forme de schéma Zod typé. Chaque question est ancrée à une source juridique précise (directive NIS2, BSIG, CIR 2024/2690, BSI IT-Grundschutz). Comprend une logique de notation de référence et un exemple de stockage Drizzle pour les réponses.
Questionnaire fournisseurs NIS2 : 56 champs, 6 sections
Les questions qu'une entité réglementée par NIS2 doit poser à ses fournisseurs. Ancré à NIS2 art. 21, par. 2, au CIR 2024/2690, à l'ENISA TIG, au BSI IT-Grundschutz et à l'art. 28 GDPR. Avec un mécanisme visibleWhen qui conditionne les sections optionnelles selon le type de service.
Modèle de données GRC : RoPA, DPA, TOMs, correspondances NIS2 ↔ GDPR
Modèle de données relationnel pour la GRC de l'UE. Registres des activités de traitement, listes de contrôle des clauses des contrats de sous-traitance des données, catalogue des mesures techniques et organisationnelles, ainsi que des correspondances au niveau des champs entre les domaines de mesures de l'art. 21 NIS2 et les articles du GDPR. Source de vérité Zod, exports npm par sous-chemin.
Ressources de conformité UE : index sélectionné
Index sur une page des réglementations, lignes directrices, autorités nationales, schémas open source et boîtes à outils pour les régimes de conformité de l'UE (NIS2, GDPR, CRA, DORA, AI Act). Licence visible par entrée. Domaine public CC0 : prenez-le.
Les deux dépôts sont sous double licence : MIT pour le code (schémas Zod, utilitaires, exemples), Creative Commons Attribution 4.0 (CC BY 4.0) pour le contenu (questions, descriptions, citations juridiques).
Vous pouvez partager, adapter et utiliser le contenu à des fins commerciales tant que vous créditez nisd2.eu. La formulation d'attribution suggérée figure dans le fichier LICENSE de chaque dépôt.
Les pull requests sont les bienvenues : en particulier les corrections de citations juridiques (avec une référence à une source primaire), des traductions supplémentaires, des extensions sectorielles (KRITIS, énergie, santé) et les écarts de transposition nationale. Pour les modifications importantes, veuillez d'abord ouvrir une issue.