Un instrument oferit de nisd2.eu

Portal pentru furnizori de la nisd2.eu

Răspundeți la un singur chestionar de securitate. Partajați-l cu fiecare client.

Un chestionar canonic pentru furnizori, structurat conform ENISA NIS 2 Technical Implementation Guidance v1.0. Fiecare întrebare citează CIR 2024/2690, BSIG §30 sau BSI IT-Grundschutz. Gratuit. Open source. Datele dumneavoastră rămân portabile.
Structurat conform ENISA NIS 2 TIG v1.0 §5
Creați profil de furnizorCe conține chestionarul?

Cum funcționează.

Trei pași, de la prima autentificare la prima invitație de client.

1. Creați un profil
Autentificați-vă cu Google. Introduceți numele companiei și domeniul principal. Două minute.
2. Răspundeți la chestionar
Trei subpagini în portal: profil și descrierea serviciului, măsuri universale de securitate cibernetică conform NIS 2 Art. 21(2), secțiuni tehnice pe tip de serviciu. 59 de întrebări, în ritmul dumneavoastră, ciorna se salvează automat.
3. Invitați clienții
Fiecare client invitat primește un link privat de tip magic link. Fără profil public, fără indexare în motoarele de căutare.

Ce conține chestionarul.

Zece secțiuni, fiecare citând paragraful corespunzător din ENISA TIG, CIR 2024/2690 sau BSI IT-Grundschutz.

  • Identitate (CIR §5.2 / registrul furnizorilor ENISA TIG §5.2)
  • Contact pentru incidente (orientat către client)
  • Tip de serviciu
  • Clauze contractuale obligatorii (CIR / ENISA TIG §5.1.4)
  • Măsuri de securitate cibernetică (NIS 2 Art. 21(2) / ENISA TIG §5.1.2)
  • Clauze contractuale suplimentare (ENISA TIG §5.1.4 TIPS)
  • SaaS tehnic
  • Software on-prem tehnic
  • Servicii profesionale, detalii
  • Servicii gestionate, detalii

Schema completă este publică pe GitHub și poate fi exportată în format JSON.

Patru secțiuni tehnice pe tip de serviciu.

Pagina Tip de serviciu din portal afișează patru secțiuni suplimentare. Completați-le doar pe cele care corespund ofertei dumneavoastră.

SaaS

Regiunea de găzduire, criptare în repaus și în tranzit, MFA pentru conturile de administrator, obiectivul de timp pentru recuperare.

Software on-prem

Software Bill of Materials (SBOM), versiuni semnate criptografic, politică publicată de divulgare a vulnerabilităților, SLA de aplicare a corecțiilor pentru CVE-uri critice.

Servicii profesionale

Domeniul verificărilor de fond, NDA cu toți consultanții, politică documentată privind comportamentul la sediul clientului.

Servicii gestionate

Gestionarea accesului privilegiat, înregistrarea sesiunilor de administrator, disponibilitate 24/7 pentru incidente de securitate.

Întrebări exemplificative.

Șase întrebări din secțiuni diferite, cu textul de ajutor pe care furnizorii îl văd în timp ce le completează. Identitate, practici de securitate, clauze contractuale, declarații privind IA, detalii tehnice.

Legal name

Your company's registered name, as it appears in the commercial register. Example: Müller GmbH or Acme Software Ltd.

ENISA TIG §5.2

Documented Information Security Management System (ISMS)

Tick yes if you have a written information security policy with assigned roles, regular reviews, and documented incident handling. ISO 27001 or BSI Grundschutz certification implies yes.

CIR 2024/2690 §5.1.2(a)

Accept customer right to audit (or provide audit reports)

Tick yes if you either grant customers an on-site audit right or provide substitute audit reports (for example SOC 2, ISAE 3402).

CIR 2024/2690 §5.1.4(e)

Provide incident assistance to customers at no / ex-ante cost

Tick yes if you commit to helping customers at no extra cost when an incident is caused by your product or service. If you agree a pre-defined day rate up front instead, also tick yes.

ENISA TIG §5.1.4 TIPS

We use, integrate or provide AI systems

Do your products or services process customer data through an AI or ML model? Includes external models you call through an API, for example OpenAI or Anthropic.

NIS2 Art. 21(2)(d)

Hosting region

The cloud region where customer data is hosted. Example: AWS eu-central-1, Azure West Europe. Name the primary region; secondary or backup regions can be added comma-separated.

ENISA TIG §5.2

Șase din 59 de întrebări. Setul complet în portal.

Salutăm inițiativele actuale din industrie de a dezvolta un catalog unificat de chestionare pentru furnizori."

BSI NIS-2 FAQ (lanțul de aprovizionare și securitatea).

Acest portal pentru furnizori ESTE acea inițiativă din industrie. Un catalog unificat de chestionare, construit privat, structurat conform taxonomiei canonice a UE (ENISA TIG §5), astfel încât fiecare entitate reglementată de NIS 2 să poată îndeplini cerințele CIR §5.1.4 dintr-o singură sursă.

Bilateral și privat.

Construit în Germania, găzduit în UE, aliniat la BSI Grundschutz. Datele dumneavoastră sunt partajate doar cu clienții pe care îi invitați explicit. Fără URL public, fără indexare în motoarele de căutare.

Începeți în două minute.

Autentificați-vă cu Google. Introduceți numele companiei și domeniul principal. Completați chestionarul în ritmul dumneavoastră. Când sunteți gata, invitați clienții.

Creați profil de furnizor

Continuați pe nisd2.eu.

Acest instrument face parte din ecosistemul nisd2.eu. Restul se află aici.

Portal NIS 2 pentru furnizori

Aceeași funcție, prezentată din perspectiva NIS 2: pentru organele de conducere care implementează §30 BSIG.

Schema deschisă a chestionarului

Schema JSON completă cu citări ale surselor, liberă de reutilizat.

Implementare NIS 2 ghidată

Dacă doriți ajutor pentru implementarea completă: 500 de euro pe lună, fără lock-in.

Open source

Cod sursă complet pe GitHub sub licență AGPL-3.0.