Czym właściwie jest nisd2.eu
Darmowa platforma open source do NIS 2 dla europejskiego sektora Mittelstand. Bez uzależnienia od dostawcy, bez sprzedaży opartej na strachu.
Rejestr obowiązków, a nie kolejny generator formularzy
nisd2.eu nie jest kolejnym narzędziem GRC, które rozkłada każdy wymóg na formularze. To uporządkowany rejestr obowiązków. Bierze obowiązki wynikające z dyrektywy NIS 2 (UE) 2022/2555 oraz z jej niemieckiej transpozycji w BSIG, przypisuje każdemu wymogowi jego podstawę prawną i prowadzi Państwa przez wdrożenie w sensownej kolejności.
Rzeczywistym problemem w sektorze Mittelstand rzadko jest brak wiedzy. Jest nim brak struktury. Właśnie w tym punkcie zaczyna działać platforma.
Większość firm odkłada NIS 2, ponieważ nakład pracy wydaje się nieograniczony, albo wydaje zbyt dużo ze strachu. Dyrektywa nie wymaga żadnej z tych dwóch rzeczy. Art. 21(1) NIS 2 wymaga odpowiednich i proporcjonalnych środków, a § 30(1) BSIG dodaje słowo skuteczne.
To obowiązek uzasadnienia, a nie katalog maksymalny. Platforma, która to odzwierciedla, zastępuje segregator szablonów Word, który po trzech miesiącach jest już nieaktualny.
Rejestr aktywów, rejestr ryzyk, zarządzanie politykami oraz zarządzanie dostawcami w jednym systemie. Dla każdego wymogu: podstawa prawna, osoba odpowiedzialna, termin oraz dowód.
Moduł szkolenia kadry zarządzającej, który realizuje obowiązek z art. 20(2) NIS 2 (§ 38(3) BSIG), portal dostawców dla obowiązków z art. 21(2)(d) oraz kompletna ścieżka audytu, która rejestruje, kto i kiedy co zatwierdził. Same funkcje platformy są dowodem: przypisania, terminy, zatwierdzenia.
Platforma jest darmowa i oparta na otwartym kodzie. Zakładamy, że będziemy zarabiać na szkoleniach, hostingu i ofertach partnerskich, a nie na opłatach licencyjnych za każdy wymóg.
To świadomy wybór. NIS 2 nie powinno kosztować sektora Mittelstand dziesiątek tysięcy euro.
Nie jesteśmy amerykańskim SaaS, który zamyka Państwa dane dotyczące zgodności w zamkniętej chmurze. Bez uzależnienia od dostawcy: Państwa dane i Państwa proces należą do Państwa.
Brak ryzyka audytu dostawcy. Kod jest otwarty, więc audytor może prześledzić, w jaki sposób przetwarzane są dane, zamiast polegać na obietnicy.
Najczęściej zadawane pytania
Czy platforma jest naprawdę darmowa?
Tak. Korzystanie jest darmowe, a kod oparty na otwartym źródle. Planujemy finansować projekt poprzez szkolenia, hosting i oferty partnerskie.
Czy potrzebuję konta?
Tak, platforma wymaga rejestracji. Nie ma uzależnienia od dostawcy: mogą Państwo wyeksportować swoje dane i samodzielnie hostować otwarty kod.
Czy zastępuje konsultanta?
W zakresie struktury, tak. W kwestiach wymagających oceny, takich jak to, czy ryzyko jest akceptowalne lub czy środek wytrzyma audyt BSI, człowiek nadal wnosi wartość.
Dla kogo jest przeznaczona?
Dla firm liczących mniej więcej od 50 do 250 osób w europejskim sektorze Mittelstand, które wiedzą, że podlegają NIS 2, i chcą struktury, a nie rozmowy sprzedażowej.
Czy obejmuje wyłącznie NIS 2?
NIS 2 stanowi główny obszar. ISO 27001 jest aktywowane równolegle, a nakładające się obowiązki z RODO są przenoszone, a nie powielane.