Een tool van nisd2.eu

Leveranciersportaal van nisd2.eu

Beantwoord de beveiligingsvragenlijst één keer. Deel met elke klant.

Eén canonieke leveranciersvragenlijst, gestructureerd volgens ENISA NIS 2 Technical Implementation Guidance v1.0. Elke vraag citeert CIR 2024/2690, BSIG §30 of BSI IT-Grundschutz. Gratis. Open source. Uw data blijft portabel.

Gestructureerd volgens ENISA NIS 2 TIG v1.0 §5
Leveranciersprofiel aanmakenWat staat er in de vragenlijst?

Zo werkt het.

Drie stappen, van eerste login tot eerste klantuitnodiging.

1. Profiel aanmaken
Aanmelden met Google. Bedrijfsnaam en primair domein invullen. Twee minuten.
2. Vragenlijst beantwoorden
Identiteit, contractclausules, cyberbeveiligingsmaatregelen, technische details. In uw eigen tempo. Concept wordt automatisch opgeslagen.
3. Klanten uitnodigen
Elke uitgenodigde klant krijgt een private magic-link. Geen openbaar profiel, geen zoekmachine-indexering.

Wat staat er in de vragenlijst.

Tien secties, elk met verwijzing naar het onderliggende lid van ENISA TIG, CIR 2024/2690 of BSI IT-Grundschutz.

  • Identiteit (CIR §5.2 / ENISA TIG §5.2 leveranciersregister)
  • Incidentcontact (klantzijde)
  • Soort dienst
  • Verplichte contractclausules (CIR / ENISA TIG §5.1.4)
  • Cyberbeveiligingsmaatregelen (NIS 2 Art. 21(2) / ENISA TIG §5.1.2)
  • Aanvullende contractclausules (ENISA TIG §5.1.4 TIPS)
  • SaaS-techniek
  • On-prem-softwaretechniek
  • Dienstverlening, details
  • Managed services, details

Het volledige schema staat openbaar op GitHub en is als JSON exporteerbaar.

Voorbeeldvragen.

Drie vragen uit de vragenlijst, inclusief de uitleg die leveranciers zien bij het invullen.

Legal name

Your company's registered name, as it appears in the commercial register. Example: Müller GmbH or Acme Software Ltd.

ENISA TIG §5.2

Documented Information Security Management System (ISMS)

Tick yes if you have a written information security policy with assigned roles, regular reviews, and documented incident handling. ISO 27001 or BSI Grundschutz certification implies yes.

CIR 2024/2690 §5.1.2(a)

We use, integrate or provide AI systems

Do your products or services process customer data through an AI or ML model? Includes external models you call through an API, for example OpenAI or Anthropic.

NIS2 Art. 21(2)(d)

Uit 59 vragen in totaal.

We verwelkomen huidige initiatieven uit het bedrijfsleven om een uniforme vragencatalogus voor leveranciers te ontwikkelen."

BSI NIS-2 FAQ (toeleveringsketen en beveiliging).

Dit leveranciersportaal IS dat initiatief uit het bedrijfsleven. Een privé gebouwde uniforme vragencatalogus, gestructureerd volgens de canonieke EU-taxonomie (ENISA TIG §5), zodat elke NIS 2 gereguleerde entiteit CIR §5.1.4 vanuit één bron kan invullen.

Bilateraal en privé.

Gebouwd in Duitsland, gehost in de EU, afgestemd op BSI Grundschutz. Uw data wordt alleen gedeeld met klanten die u expliciet uitnodigt. Geen openbare URL, geen zoekmachine-indexering.

Begin in twee minuten.

Aanmelden met Google. Bedrijfsnaam en primair domein invullen. Vragenlijst in uw eigen tempo beantwoorden. Klaar? Nodig uw klanten uit.

Leveranciersprofiel aanmaken

Verder op nisd2.eu.

Deze tool is onderdeel van het nisd2.eu-ecosysteem. De rest staat daar.

NIS 2 leveranciersportaal

Zelfde functie, gepositioneerd vanuit NIS 2: voor besturen die §30 BSIG implementeren.

Open vragenlijst-schema

Het volledige JSON-schema met bronverwijzingen, vrij te hergebruiken.

Begeleide NIS 2 implementatie

Wie hulp wil bij de volledige implementatie: 500 euro per maand, geen lock-in.

Open source

Volledige broncode onder AGPL-3.0 op GitHub.