Wat nisd2.eu werkelijk is
Een gratis, opensource NIS 2-platform voor de Europese Mittelstand. Geen lock-in, geen verkoop op basis van angst.
Een verplichtingenregister, geen zoveelste formulierengenerator
nisd2.eu is niet zomaar een GRC-tool die elke vereiste opdeelt in formulieren. Het is een gestructureerd verplichtingenregister. Het neemt de plichten uit de NIS 2-richtlijn (Richtlijn (EU) 2022/2555) en de Duitse omzetting daarvan in de BSIG, wijst aan elke vereiste de wettelijke grondslag toe en leidt u in een logische volgorde door de implementatie.
Het werkelijke probleem in de Mittelstand is zelden een gebrek aan kennis. Het is een gebrek aan structuur. Precies daar begint het platform.
De meeste ondernemingen stellen NIS 2 uit omdat de inspanning onbegrensd lijkt, of ze geven uit angst te veel uit. De richtlijn vereist geen van beide. Artikel 21(1) NIS 2 vereist passende en evenredige maatregelen; § 30 lid 1 BSIG voegt het woord doeltreffend toe.
Dat is een plicht tot afweging, geen maximumcatalogus. Een platform dat dit weergeeft, vervangt de map met Word-sjablonen die drie maanden later verouderd is.
Assetregister, risicoregister, beleidsbeheer en leveranciersbeheer in één systeem. Voor elke vereiste: de wettelijke grondslag, een verantwoordelijke, een termijn en een stuk bewijs.
Een trainingsmodule voor het bestuur dat voldoet aan de verplichting in artikel 20(2) NIS 2 (§ 38 lid 3 BSIG), een leveranciersportaal voor de plichten in artikel 21(2)(d), en een doorlopend audittrail dat vastlegt wie wat en wanneer heeft goedgekeurd. De platformfuncties zijn zelf het bewijs: toewijzingen, termijnen, goedkeuringen.
Het platform is gratis en opensource. Wij verwachten inkomsten te genereren via trainingen, hosting en partneraanbod, niet via licentiekosten per vereiste.
Dat is een bewuste keuze. NIS 2 zou de Mittelstand geen tienduizenden euro's mogen kosten.
Wij zijn geen Amerikaanse SaaS die uw compliancegegevens opsluit in een gesloten cloud. Geen lock-in: uw gegevens en uw proces zijn van u.
Geen leveranciersauditrisico. De code is open, zodat een auditor kan nagaan hoe gegevens worden verwerkt in plaats van op een belofte te vertrouwen.
Veelgestelde vragen
Is het platform echt gratis?
Ja. Het gebruik is gratis en de code is opensource. Wij zijn van plan het project te financieren via trainingen, hosting en partneraanbod.
Heb ik een account nodig?
Ja, het platform vereist registratie. Er is geen lock-in: u kunt uw gegevens exporteren en de opensourcecode zelf hosten.
Vervangt het een adviseur?
Voor de structuur wel. Voor afwegingen, zoals de vraag of een risico aanvaardbaar is of een maatregel geschikt is voor een BSI-audit, blijft een mens van toegevoegde waarde.
Voor wie is het bedoeld?
Ondernemingen van ongeveer 50 tot 250 medewerkers in de Europese Mittelstand die weten dat zij onder NIS 2 vallen en structuur willen, geen verkooppraatje.
Dekt het alleen NIS 2?
NIS 2 is de focus. ISO 27001 wordt daarnaast geactiveerd, en overlappende AVG-verplichtingen worden overgenomen in plaats van gedupliceerd.