O que é realmente o nisd2.eu
Uma plataforma NIS 2 gratuita e de código aberto para o Mittelstand europeu. Sem lock-in, sem venda pelo medo.
Um registo de obrigações, não mais um preenchedor de formulários
O nisd2.eu não é mais uma ferramenta GRC que decompõe cada requisito em formulários. É um registo de obrigações estruturado. Retira os deveres da Diretiva NIS 2 (UE) 2022/2555 e da sua transposição alemã no BSIG, atribui a cada requisito a sua base legal e conduz o utilizador pela implementação numa ordem sensata.
O verdadeiro problema no Mittelstand raramente é a falta de conhecimento. É a falta de estrutura. É aí que a plataforma começa.
A maioria das empresas adia a NIS 2 porque o esforço parece ilimitado, ou gasta demais por medo. A diretiva não exige nenhuma das duas coisas. O artigo 21(1) NIS 2 exige medidas adequadas e proporcionadas; o § 30(1) BSIG acrescenta a palavra eficazes.
Trata-se de um dever de fundamentação, não de um catálogo máximo. Uma plataforma que reflete isto substitui a pasta cheia de modelos Word que está desatualizada três meses depois.
Registo de ativos, registo de riscos, gestão de políticas e gestão de fornecedores num único sistema. Para cada requisito: a base legal, um responsável, um prazo e um elemento de prova.
Um módulo de formação para a direção que cumpre a obrigação do artigo 20(2) NIS 2 (§ 38(3) BSIG), um portal de fornecedores para os deveres do artigo 21(2)(d) e um registo de auditoria de ponta a ponta que documenta quem aprovou o quê e quando. As próprias funcionalidades da plataforma são a prova: atribuições, prazos, aprovações.
A plataforma é gratuita e de código aberto. Prevemos gerar receita através de formação, alojamento e ofertas de parceiros, não através de taxas de licença por requisito.
É uma escolha deliberada. A NIS 2 não deve custar ao Mittelstand dezenas de milhares de euros.
Não somos um SaaS americano que prende os seus dados de conformidade numa nuvem fechada. Sem lock-in: os seus dados e o seu processo pertencem-lhe.
Sem risco de auditoria ao fornecedor. O código é aberto, pelo que um auditor pode acompanhar como os dados são tratados em vez de confiar numa promessa.
Perguntas frequentes
A plataforma é mesmo gratuita?
Sim. A utilização é gratuita e o código é aberto. Pretendemos financiar o projeto através de formação, alojamento e ofertas de parceiros.
Preciso de uma conta?
Sim, a plataforma exige um registo. Não existe lock-in: pode exportar os seus dados e alojar você mesmo o código aberto.
Substitui um consultor?
Para a estrutura, sim. Para questões de juízo, como saber se um risco é aceitável ou se uma medida é adequada a uma auditoria do BSI, uma pessoa continua a acrescentar valor.
Para quem é?
Empresas de cerca de 50 a 250 pessoas no Mittelstand europeu que sabem que estão abrangidas pela NIS 2 e querem estrutura, não um discurso de venda.
Abrange apenas a NIS 2?
A NIS 2 é o foco. A ISO 27001 está ativada em paralelo e os deveres sobrepostos do RGPD são reaproveitados em vez de duplicados.