Código aberto
Publicamos as estruturas de dados com que trabalhamos na nisd2.eu: para que outros consultores, ferramentas GRC e auditores as possam usar sem pagar a ninguém.
A NIS2 abrange cerca de 29 500 empresas alemãs e dezenas de milhares mais em toda a UE. A maioria não tem orçamento para conformidade. As ferramentas de conformidade de código fechado cobram entre 7 000 e 12 000 EUR por ano por uma lista de verificação sobre um texto legal público.
O texto legal pertence a todos, a lista de verificação que o decompõe deveria pertencer a todos, e a única captura de valor legítima está no trabalho de implementação que se segue. Uma base de dados única, bem mantida e auditável publicamente vale mais do que dez forks proprietários.
O que publicamos
Avaliação de lacunas NIS2: 116 perguntas, 15 domínios
Uma autoavaliação estruturada como esquema Zod tipado. Cada pergunta está ancorada a uma fonte legal específica (Diretiva NIS2, BSIG, CIR 2024/2690, BSI IT-Grundschutz). Inclui lógica de pontuação de referência e um exemplo de armazenamento Drizzle para as respostas.
Questionário de fornecedores NIS2: 56 campos, 6 secções
As perguntas que uma entidade regulada pela NIS2 precisa de fazer aos seus fornecedores. Ancoradas ao Art. 21.o, n.o 2 da NIS2, ao CIR 2024/2690, ao ENISA TIG, ao BSI IT-Grundschutz e ao Art. 28.o RGPD. Com um mecanismo visibleWhen que condiciona secções opcionais por tipo de serviço.
Modelo de dados GRC: RoPA, DPA, TOMs, mapeamentos NIS2 ↔ RGPD
Modelo de dados relacional para GRC na UE. Registos das Atividades de Tratamento, listas de verificação de cláusulas do Contrato de Subcontratação, catálogo de Medidas Técnicas e Organizativas, mais mapeamentos ao nível do campo entre as áreas de medida do Art. 21.o da NIS2 e os artigos do RGPD. Fonte de verdade em Zod, exportações de subcaminho npm.
Recursos de conformidade da UE: índice curado
Índice de página única de regulamentos, orientações, autoridades nacionais, esquemas de código aberto e kits de ferramentas para os regimes de conformidade da UE (NIS2, RGPD, CRA, DORA, AI Act). Licença visível por entrada. Domínio público CC0: use-o.
Ambos os repositórios têm licenciamento duplo: MIT para o código (esquemas Zod, auxiliares, exemplos) e Creative Commons Atribuição 4.0 (CC BY 4.0) para o conteúdo (perguntas, descrições, citações legais).
Pode partilhar, adaptar e usar o conteúdo comercialmente, desde que credite a nisd2.eu. A formulação de atribuição sugerida consta do ficheiro LICENSE em cada repositório.
Pull requests bem-vindos: em particular correções a citações legais (com referência à fonte primária), traduções para línguas adicionais, extensões específicas por setor (KRITIS, energia, saúde) e diferenças de transposição nacional. Para alterações substanciais, abra primeiro um issue.