Un outil de nisd2.eu

Portail fournisseur par nisd2.eu

Répondez à un seul questionnaire de sécurité. Partagez-le avec chaque client.

Un questionnaire fournisseur canonique unique, structuré selon l'ENISA NIS 2 Technical Implementation Guidance v1.0. Chaque question cite le CIR 2024/2690, le §30 BSIG ou le BSI IT-Grundschutz. Gratuit. Open source. Vos données restent portables.
Structuré selon ENISA NIS 2 TIG v1.0 §5
Créer un profil fournisseurQue contient le questionnaire ?

Comment ça fonctionne.

Trois étapes, de la première connexion à la première invitation client.

1. Créez un profil
Connectez-vous avec Google. Saisissez le nom de l'entreprise et le domaine principal. Deux minutes.
2. Répondez au questionnaire
Trois sous-pages dans le portail : profil et description du service, mesures de cybersécurité universelles selon l'art. 21(2) NIS 2, sections techniques par type de service. 59 questions, à votre rythme, le brouillon s'enregistre automatiquement.
3. Invitez vos clients
Chaque client invité reçoit un lien magique privé. Aucun profil public, aucune indexation par les moteurs de recherche.

Que contient le questionnaire.

Dix sections, chacune citant le paragraphe sous-jacent de l'ENISA TIG, du CIR 2024/2690 ou du BSI IT-Grundschutz.

  • Identité (CIR §5.2 / registre des fournisseurs ENISA TIG §5.2)
  • Contact en cas d'incident (côté client)
  • Type de service
  • Clauses contractuelles obligatoires (CIR / ENISA TIG §5.1.4)
  • Mesures de cybersécurité (art. 21(2) NIS 2 / ENISA TIG §5.1.2)
  • Clauses contractuelles supplémentaires (ENISA TIG §5.1.4 TIPS)
  • Technique SaaS
  • Technique logiciel sur site
  • Services professionnels, détails
  • Services gérés, détails

Le schéma complet est public sur GitHub et exportable au format JSON.

Quatre sections techniques par type de service.

La page Type de service du portail fait apparaître quatre sections supplémentaires. Ne remplissez que celles qui correspondent à ce que vous proposez.

SaaS

Région d'hébergement, chiffrement au repos et en transit, MFA pour les comptes administrateurs, objectif de temps de reprise.

Logiciel sur site

Nomenclature logicielle (SBOM), versions signées cryptographiquement, politique publiée de divulgation des vulnérabilités, SLA de correctif pour les CVE critiques.

Services professionnels

Périmètre des vérifications d'antécédents, NDA avec tous les consultants, politique documentée de comportement sur les sites du client.

Services gérés

Gestion des accès à privilèges, enregistrement des sessions administrateur, astreinte 24/7 pour les incidents de sécurité.

Exemples de questions.

Six questions issues de différentes sections, avec le texte d'aide que les fournisseurs voient en les remplissant. Identité, pratiques de sécurité, clauses contractuelles, déclarations relatives à l'IA, détails techniques.

Legal name

Your company's registered name, as it appears in the commercial register. Example: Müller GmbH or Acme Software Ltd.

ENISA TIG §5.2

Documented Information Security Management System (ISMS)

Tick yes if you have a written information security policy with assigned roles, regular reviews, and documented incident handling. ISO 27001 or BSI Grundschutz certification implies yes.

CIR 2024/2690 §5.1.2(a)

Accept customer right to audit (or provide audit reports)

Tick yes if you either grant customers an on-site audit right or provide substitute audit reports (for example SOC 2, ISAE 3402).

CIR 2024/2690 §5.1.4(e)

Provide incident assistance to customers at no / ex-ante cost

Tick yes if you commit to helping customers at no extra cost when an incident is caused by your product or service. If you agree a pre-defined day rate up front instead, also tick yes.

ENISA TIG §5.1.4 TIPS

We use, integrate or provide AI systems

Do your products or services process customer data through an AI or ML model? Includes external models you call through an API, for example OpenAI or Anthropic.

NIS2 Art. 21(2)(d)

Hosting region

The cloud region where customer data is hosted. Example: AWS eu-central-1, Azure West Europe. Name the primary region; secondary or backup regions can be added comma-separated.

ENISA TIG §5.2

Six questions sur 59. L'ensemble complet est dans le portail.

Nous saluons les initiatives sectorielles actuelles visant à élaborer un catalogue de questionnaires unifié pour les fournisseurs."

FAQ NIS-2 du BSI (chaîne d'approvisionnement et sécurité).

Ce portail fournisseur EST cette initiative sectorielle. Un catalogue de questionnaires unifié, construit de manière privée, structuré selon la taxonomie canonique de l'UE (ENISA TIG §5) afin que chaque entité réglementée NIS 2 puisse satisfaire au CIR §5.1.4 à partir d'une source unique.

Bilatéral et privé.

Conçu en Allemagne, hébergé dans l'UE, aligné sur le BSI Grundschutz. Vos données ne sont partagées qu'avec les clients que vous invitez explicitement. Aucune URL publique, aucune indexation par les moteurs de recherche.

Démarrez en deux minutes.

Connectez-vous avec Google. Saisissez le nom de l'entreprise et le domaine principal. Remplissez le questionnaire à votre rythme. Lorsque vous êtes prêt, invitez vos clients.

Créer un profil fournisseur

Continuez sur nisd2.eu.

Cet outil fait partie de l'écosystème nisd2.eu. Le reste se trouve ici.

Portail fournisseur NIS 2

Même fonction, positionnée du point de vue NIS 2 : pour les organes de direction mettant en œuvre le §30 BSIG.

Schéma de questionnaire ouvert

Le schéma JSON complet avec citations des sources, libre de réutilisation.

Mise en œuvre guidée de NIS 2

Si vous souhaitez de l'aide pour une mise en œuvre complète : 500 euro per month, sans lock-in.

Open source

Code source complet sur GitHub sous AGPL-3.0.