Uno strumento di nisd2.eu

Portale fornitori di nisd2.eu

Rispondi a un solo questionario di sicurezza. Condividilo con ogni cliente.

Un unico questionario canonico per fornitori, strutturato secondo l'ENISA NIS 2 Technical Implementation Guidance v1.0. Ogni domanda cita il CIR 2024/2690, il § 30 BSIG o il BSI IT-Grundschutz. Gratuito. Open source. I tuoi dati restano portabili.
Strutturato secondo l'ENISA NIS 2 TIG v1.0 §5
Crea il profilo fornitoreCosa contiene il questionario?

Come funziona.

Tre passaggi, dal primo accesso al primo invito a un cliente.

1. Crea un profilo
Accedi con Google. Inserisci il nome dell'azienda e il dominio principale. Due minuti.
2. Rispondi al questionario
Tre sottopagine nel portale: profilo e descrizione del servizio, misure universali di cibersicurezza ai sensi dell'art. 21(2) NIS 2, sezioni tecniche per tipo di servizio. 59 domande, al tuo ritmo, la bozza si salva automaticamente.
3. Invita i clienti
Ogni cliente invitato riceve un link magico privato. Nessun profilo pubblico, nessuna indicizzazione da parte dei motori di ricerca.

Cosa contiene il questionario.

Dieci sezioni, ciascuna delle quali cita il paragrafo di riferimento dell'ENISA TIG, del CIR 2024/2690 o del BSI IT-Grundschutz.

  • Identità (CIR §5.2 / registro dei fornitori ENISA TIG §5.2)
  • Contatto per gli incidenti (rivolto al cliente)
  • Tipo di servizio
  • Clausole contrattuali obbligatorie (CIR / ENISA TIG §5.1.4)
  • Misure di cibersicurezza (NIS 2 art. 21(2) / ENISA TIG §5.1.2)
  • Clausole contrattuali aggiuntive (ENISA TIG §5.1.4 TIPS)
  • SaaS, aspetti tecnici
  • Software on-prem, aspetti tecnici
  • Servizi professionali, dettagli
  • Servizi gestiti, dettagli

Lo schema completo è pubblico su GitHub ed esportabile in formato JSON.

Quattro sezioni tecniche per tipo di servizio.

La pagina Tipo di servizio nel portale mostra quattro sezioni aggiuntive. Compila solo quelle corrispondenti a ciò che offri.

SaaS

Regione di hosting, cifratura dei dati a riposo e in transito, MFA per gli account amministratore, obiettivo del tempo di ripristino.

Software on-prem

Distinta base del software (SBOM), rilasci firmati crittograficamente, policy pubblicata di divulgazione delle vulnerabilità, SLA di patching per le CVE critiche.

Servizi professionali

Ambito dei controlli sui precedenti, NDA con tutti i consulenti, policy documentata sul comportamento presso le sedi del cliente.

Servizi gestiti

Gestione degli accessi privilegiati, registrazione delle sessioni amministrative, reperibilità 24/7 per gli incidenti di sicurezza.

Domande di esempio.

Sei domande tratte da sezioni diverse, con il testo di aiuto che i fornitori vedono mentre le compilano. Identità, prassi di sicurezza, clausole contrattuali, dichiarazioni sull'IA, dettagli tecnici.

Legal name

Your company's registered name, as it appears in the commercial register. Example: Müller GmbH or Acme Software Ltd.

ENISA TIG §5.2

Documented Information Security Management System (ISMS)

Tick yes if you have a written information security policy with assigned roles, regular reviews, and documented incident handling. ISO 27001 or BSI Grundschutz certification implies yes.

CIR 2024/2690 §5.1.2(a)

Accept customer right to audit (or provide audit reports)

Tick yes if you either grant customers an on-site audit right or provide substitute audit reports (for example SOC 2, ISAE 3402).

CIR 2024/2690 §5.1.4(e)

Provide incident assistance to customers at no / ex-ante cost

Tick yes if you commit to helping customers at no extra cost when an incident is caused by your product or service. If you agree a pre-defined day rate up front instead, also tick yes.

ENISA TIG §5.1.4 TIPS

We use, integrate or provide AI systems

Do your products or services process customer data through an AI or ML model? Includes external models you call through an API, for example OpenAI or Anthropic.

NIS2 Art. 21(2)(d)

Hosting region

The cloud region where customer data is hosted. Example: AWS eu-central-1, Azure West Europe. Name the primary region; secondary or backup regions can be added comma-separated.

ENISA TIG §5.2

Sei delle 59 domande. Set completo nel portale.

Accogliamo con favore le attuali iniziative del settore volte a sviluppare un catalogo unificato di questionari per i fornitori."

BSI NIS-2 FAQ (catena di approvvigionamento e sicurezza).

Questo portale fornitori È quell'iniziativa del settore. Un catalogo di questionari unificato, costruito privatamente, strutturato secondo la tassonomia canonica dell'UE (ENISA TIG §5) affinché ogni soggetto regolamentato da NIS 2 possa soddisfare il CIR §5.1.4 da un'unica fonte.

Bilaterale e privato.

Sviluppato in Germania, in hosting nell'UE, allineato al BSI Grundschutz. I tuoi dati sono condivisi solo con i clienti che inviti esplicitamente. Nessun URL pubblico, nessuna indicizzazione da parte dei motori di ricerca.

Inizia in due minuti.

Accedi con Google. Inserisci il nome dell'azienda e il dominio principale. Compila il questionario al tuo ritmo. Quando sei pronto, invita i tuoi clienti.

Crea il profilo fornitore

Continua su nisd2.eu.

Questo strumento fa parte dell'ecosistema nisd2.eu. Il resto si trova qui.

Portale fornitori NIS 2

Stessa funzione, vista dalla prospettiva NIS 2: per gli organi di gestione che implementano il § 30 BSIG.

Schema aperto del questionario

Lo schema JSON completo con le citazioni delle fonti, riutilizzabile gratuitamente.

Implementazione NIS 2 guidata

Se desideri assistenza per l'implementazione completa: 500 euro al mese, nessun lock-in.

Open source

Codice sorgente completo su GitHub con licenza AGPL-3.0.