Open Source
Publikujemy struktury danych, z którymi pracujemy na nisd2.eu: aby inni konsultanci, narzędzia GRC i audytorzy mogli z nich korzystać bez płacenia komukolwiek.
NIS2 dotyczy około 29 500 niemieckich firm oraz dziesiątek tysięcy kolejnych w całej UE. Większość nie ma budżetu na zgodność. Narzędzia zgodności o zamkniętym kodzie pobierają od 7000 do 12 000 EUR rocznie za listę kontrolną opartą na publicznym tekście prawnym.
Tekst prawny należy do wszystkich, lista kontrolna, która go rozkłada, powinna należeć do wszystkich, a jedyne uzasadnione przechwytywanie wartości tkwi w pracy wdrożeniowej, która następuje później. Pojedyncza, dobrze utrzymana, publicznie audytowalna baza danych jest cenniejsza niż dziesięć zastrzeżonych odgałęzień.
Co publikujemy
Analiza luk NIS2: 116 pytań, 15 obszarów
Ustrukturyzowana samoocena w postaci typowanego schematu Zod. Każde pytanie jest zakotwiczone w konkretnym źródle prawnym (dyrektywa NIS2, BSIG, CIR 2024/2690, BSI IT-Grundschutz). Zawiera referencyjną logikę punktacji oraz przykład przechowywania odpowiedzi w Drizzle.
Kwestionariusz dla dostawców NIS2: 56 pól, 6 sekcji
Pytania, które podmiot regulowany przez NIS2 musi zadać swoim dostawcom. Zakotwiczone w NIS2 art. 21 ust. 2, CIR 2024/2690, ENISA TIG, BSI IT-Grundschutz oraz GDPR art. 28. Z mechanizmem visibleWhen, który warunkuje sekcje opcjonalne według typu usługi.
Model danych GRC: RoPA, DPA, TOMs, mapowania NIS2 ↔ GDPR
Relacyjny model danych dla GRC w UE. Rejestry czynności przetwarzania, listy kontrolne klauzul umowy powierzenia przetwarzania danych, katalog środków technicznych i organizacyjnych, a także mapowania na poziomie pól między obszarami środków NIS2 art. 21 a artykułami GDPR. Źródło prawdy w Zod, eksporty podścieżek npm.
Zasoby zgodności UE: wyselekcjonowany indeks
Jednostronicowy indeks regulacji, wytycznych, organów krajowych, schematów open-source i zestawów narzędzi dla unijnych reżimów zgodności (NIS2, GDPR, CRA, DORA, AI Act). Licencja widoczna przy każdym wpisie. CC0 domena publiczna: bierz to.
Oba repozytoria są objęte podwójną licencją: MIT dla kodu (schematy Zod, funkcje pomocnicze, przykłady) oraz Creative Commons Attribution 4.0 (CC BY 4.0) dla treści (pytania, opisy, cytaty prawne).
Możesz udostępniać, adaptować i wykorzystywać treści komercyjnie, o ile podasz nisd2.eu jako źródło. Sugerowane brzmienie atrybucji znajduje się w pliku LICENSE w każdym repozytorium.
Pull requesty mile widziane: w szczególności poprawki cytatów prawnych (z odniesieniem do źródła pierwotnego), dodatkowe tłumaczenia językowe, rozszerzenia sektorowe (KRITIS, energetyka, ochrona zdrowia) oraz różnice w transpozycjach krajowych. W przypadku istotnych zmian prosimy najpierw o otwarcie zgłoszenia.