Cosa è realmente nisd2.eu
Una piattaforma NIS 2 gratuita e open source per il Mittelstand europeo. Nessun lock-in, nessuna vendita basata sulla paura.
Un registro degli obblighi, non l'ennesimo compilatore di moduli
nisd2.eu non è l'ennesimo strumento GRC che scompone ogni requisito in moduli. È un registro degli obblighi strutturato. Riprende gli obblighi della direttiva NIS 2 (UE) 2022/2555 e del suo recepimento tedesco nel BSIG, assegna a ogni requisito la sua base giuridica e La guida attraverso l'attuazione in un ordine sensato.
Il vero problema nel Mittelstand è raramente la mancanza di conoscenza. È la mancanza di struttura. È esattamente qui che la piattaforma interviene.
La maggior parte delle aziende rinvia la NIS 2 perché lo sforzo sembra illimitato, oppure spende troppo per paura. La direttiva non richiede né l'uno né l'altro. L'articolo 21(1) NIS 2 prescrive misure adeguate e proporzionate; il § 30(1) BSIG aggiunge la parola efficaci.
Si tratta di un obbligo di motivazione, non di un catalogo massimo. Una piattaforma che riflette questo principio sostituisce la cartella di modelli Word che dopo tre mesi è già superata.
Registro degli asset, registro dei rischi, gestione delle policy e gestione dei fornitori in un unico sistema. Per ogni requisito: la base giuridica, un responsabile, una scadenza e un elemento di prova.
Un modulo di formazione per il management che soddisfa l'obbligo dell'articolo 20(2) NIS 2 (§ 38(3) BSIG), un portale fornitori per gli obblighi dell'articolo 21(2)(d) e un audit trail completo che registra chi ha approvato cosa e quando. Le funzionalità della piattaforma sono esse stesse la prova: assegnazioni, scadenze, approvazioni.
La piattaforma è gratuita e open source. Prevediamo di generare ricavi tramite formazione, hosting e offerte dei partner, non tramite canoni di licenza per singolo requisito.
È una scelta deliberata. La NIS 2 non dovrebbe costare al Mittelstand decine di migliaia di euro.
Non siamo un SaaS statunitense che vincola i Suoi dati di compliance in un cloud chiuso. Nessun lock-in: i Suoi dati e il Suo processo appartengono a Lei.
Nessun rischio di audit del fornitore. Il codice è aperto, quindi un revisore può ricostruire come i dati vengono trattati invece di affidarsi a una promessa.
Domande frequenti
La piattaforma è davvero gratuita?
Sì. L'utilizzo è gratuito e il codice è open source. Prevediamo di finanziare il progetto tramite formazione, hosting e offerte dei partner.
Ho bisogno di un account?
Sì, la piattaforma richiede una registrazione. Non c'è alcun lock-in: può esportare i Suoi dati e ospitare autonomamente il codice open source.
Sostituisce un consulente?
Per la struttura, sì. Per le valutazioni discrezionali, ad esempio se un rischio sia accettabile o se una misura sia idonea a un audit BSI, una persona continua ad aggiungere valore.
A chi è destinata?
Aziende da circa 50 a 250 dipendenti del Mittelstand europeo che sanno di rientrare nell'ambito della NIS 2 e cercano struttura, non un discorso di vendita.
Copre soltanto la NIS 2?
La NIS 2 è il fulcro. ISO 27001 viene attivata in parallelo e gli obblighi GDPR che si sovrappongono vengono ripresi anziché duplicati.