Open Source
Publicăm structurile de date cu care lucrăm pe nisd2.eu, astfel încât alți consultanți, instrumente GRC și auditori să le poată folosi fără a plăti pe nimeni.
NIS2 afectează aproximativ 29.500 de companii germane și alte zeci de mii în întreaga UE. Cele mai multe nu au buget de conformitate. Instrumentele de conformitate cu sursă închisă percep între 7.000 și 12.000 EUR pe an pentru o listă de verificare aplicată unui text juridic public.
Textul juridic aparține tuturor, lista de verificare care îl descompune ar trebui să aparțină tuturor, iar singura valoare legitimă care poate fi captată este în munca de implementare care urmează. O singură bază de date bine întreținută și auditabilă public este mai valoroasă decât zece variante proprietare.
Ce publicăm
Analiza lacunelor NIS2: 116 întrebări, 15 domenii
O autoevaluare structurată ca schemă Zod tipizată. Fiecare întrebare este ancorată la o sursă juridică specifică (Directiva NIS2, BSIG, CIR 2024/2690, BSI IT-Grundschutz). Include logica de punctare de referință și un exemplu de stocare Drizzle pentru răspunsuri.
Chestionar pentru furnizori NIS2: 56 de câmpuri, 6 secțiuni
Întrebările pe care o entitate reglementată de NIS2 trebuie să le adreseze furnizorilor săi. Ancorate la NIS2 art. 21(2), CIR 2024/2690, ENISA TIG, BSI IT-Grundschutz și GDPR art. 28. Cu un mecanism visibleWhen care condiționează secțiunile opționale în funcție de tipul serviciului.
Model de date GRC: RoPA, DPA, TOMs, mapări NIS2 ↔ GDPR
Model de date relațional pentru GRC în UE. Evidențe ale activităților de prelucrare, liste de verificare a clauzelor acordului de prelucrare a datelor, catalog de măsuri tehnice și organizatorice, plus mapări la nivel de câmp între domeniile de măsuri din NIS2 art. 21 și articolele GDPR. Sursă de adevăr Zod, exporturi de subcale npm.
Resurse de conformitate UE: index selectat
Index pe o singură pagină al reglementărilor, ghidurilor, autorităților naționale, schemelor open-source și seturilor de instrumente pentru regimurile de conformitate din UE (NIS2, GDPR, CRA, DORA, AI Act). Licența este vizibilă pentru fiecare intrare. Domeniu public CC0: luați-l.
Ambele depozite au licență duală: MIT pentru cod (scheme Zod, ajutoare, exemple), Creative Commons Attribution 4.0 (CC BY 4.0) pentru conținut (întrebări, descrieri, citate juridice).
Puteți partaja, adapta și folosi conținutul în scop comercial atât timp cât creditați nisd2.eu. Formularea de atribuire sugerată se află în fișierul LICENSE din fiecare depozit.
Pull request-urile sunt binevenite: în special corecturi la citatele juridice (cu o referință la sursa primară), traduceri suplimentare în alte limbi, extensii specifice sectorului (KRITIS, energie, sănătate) și diferențe de transpunere națională. Pentru modificări substanțiale, vă rugăm să deschideți mai întâi o problemă.