Open Source
Pubblichiamo le strutture dati con cui lavoriamo su nisd2.eu: così altri consulenti, strumenti GRC e auditor possono usarle senza pagare nessuno.
NIS2 interessa all'incirca 29.500 imprese tedesche e decine di migliaia in più in tutta l'UE. La maggior parte non ha un budget per la conformità. Gli strumenti di conformità closed-source addebitano da 7.000 a 12.000 € all'anno per una checklist su un testo giuridico pubblico.
Il testo giuridico appartiene a tutti, la checklist che lo scompone dovrebbe appartenere a tutti, e l'unica acquisizione di valore legittima sta nel lavoro di attuazione che ne consegue. Un'unica base dati ben mantenuta e pubblicamente verificabile vale più di dieci fork proprietari.
Cosa pubblichiamo
Gap Assessment NIS2: 116 domande, 15 ambiti
Un'autovalutazione strutturata come schema Zod tipizzato. Ogni domanda è ancorata a una specifica fonte giuridica (Direttiva NIS2, BSIG, CIR 2024/2690, BSI IT-Grundschutz). Include una logica di punteggio di riferimento e un esempio di archiviazione Drizzle per le risposte.
Questionario fornitori NIS2: 56 campi, 6 sezioni
Le domande che un soggetto regolamentato da NIS2 deve porre ai propri fornitori. Ancorate a NIS2 Art. 21(2), CIR 2024/2690, ENISA TIG, BSI IT-Grundschutz e GDPR Art. 28. Con un meccanismo visibleWhen che subordina le sezioni opzionali al tipo di servizio.
GRC Data Model: RoPA, DPA, TOMs, mappature NIS2 ↔ GDPR
Modello dati relazionale per la GRC nell'UE. Registri delle attività di trattamento, checklist delle clausole degli accordi sul trattamento dei dati, catalogo delle misure tecniche e organizzative, oltre a mappature a livello di campo tra le aree di misura dell'Art. 21 NIS2 e gli articoli del GDPR. Zod come fonte di verità, export npm per subpath.
Risorse di conformità UE: indice curato
Indice in pagina singola di normative, linee guida, autorità nazionali, schemi open-source e toolkit per i regimi di conformità UE (NIS2, GDPR, CRA, DORA, AI Act). Licenza visibile per ogni voce. CC0 dominio pubblico: prendilo pure.
Entrambi i repository sono a doppia licenza: MIT per il codice (schemi Zod, helper, esempi), Creative Commons Attribution 4.0 (CC BY 4.0) per i contenuti (domande, descrizioni, citazioni giuridiche).
Puoi condividere, adattare e utilizzare i contenuti a fini commerciali a condizione di attribuire la fonte a nisd2.eu. La formulazione suggerita per l'attribuzione è nel file LICENSE di ciascun repository.
Pull request benvenute: in particolare correzioni alle citazioni giuridiche (con riferimento a una fonte primaria), traduzioni in altre lingue, estensioni settoriali (KRITIS, energia, sanità) e delta di recepimento nazionale. Per modifiche sostanziali, apri prima una issue.