Ce este de fapt nisd2.eu
O platformă NIS 2 gratuită, open-source, pentru Mittelstand-ul european. Fără lock-in, fără vânzări bazate pe frică.
Un registru al obligațiilor, nu încă un instrument de completat formulare
nisd2.eu nu este încă un instrument GRC care descompune fiecare cerință în formulare. Este un registru al obligațiilor structurat. Preia obligațiile din Directiva NIS 2 (UE) 2022/2555 și din transpunerea ei germană în BSIG, atribuie fiecărei cerințe temeiul ei legal și vă conduce prin implementare într-o ordine logică.
Adevărata problemă în Mittelstand este rareori lipsa de cunoștințe. Este lipsa de structură. Exact de acolo pornește platforma.
Majoritatea companiilor amână NIS 2 pentru că efortul pare nelimitat sau cheltuiesc excesiv din frică. Directiva nu cere niciuna dintre acestea. Articolul 21(1) NIS 2 impune măsuri adecvate și proporționale; § 30(1) BSIG adaugă cuvântul eficace.
Aceasta este o obligație de a argumenta, nu un catalog maxim. O platformă care reflectă acest lucru înlocuiește dosarul cu șabloane Word care este depășit trei luni mai târziu.
Registru de active, registru de riscuri, gestiunea politicilor și gestiunea furnizorilor într-un singur sistem. Pentru fiecare cerință: temeiul legal, o persoană responsabilă, un termen și un element de probă.
Un modul de instruire a conducerii care îndeplinește obligația din articolul 20(2) NIS 2 (§ 38(3) BSIG), un portal pentru furnizori pentru obligațiile din articolul 21(2)(d) și o pistă de audit completă care înregistrează cine, ce și când a aprobat. Funcționalitățile platformei sunt ele însele proba: atribuirile, termenele, semnăturile de aprobare.
Platforma este gratuită și open-source. Ne așteptăm să obținem venituri din instruire, găzduire și oferte de parteneriat, nu din taxe de licență per cerință.
Aceasta este o alegere deliberată. NIS 2 nu ar trebui să coste Mittelstand-ul zeci de mii de euro.
Nu suntem un SaaS american care vă blochează datele de conformitate într-un cloud închis. Fără lock-in: datele și procesul dumneavoastră vă aparțin.
Fără riscul auditării furnizorului. Codul este deschis, astfel încât un auditor poate urmări cum sunt prelucrate datele, în loc să se bazeze pe o promisiune.
Întrebări frecvente
Platforma este într-adevăr gratuită?
Da. Utilizarea este gratuită, iar codul este open-source. Intenționăm să finanțăm proiectul prin instruire, găzduire și oferte de parteneriat.
Am nevoie de un cont?
Da, platforma necesită înregistrare. Nu există lock-in: vă puteți exporta datele și puteți găzdui singur codul open-source.
Înlocuiește un consultant?
Pentru structură, da. Pentru deciziile de apreciere, precum dacă un risc este acceptabil sau dacă o măsură este potrivită pentru un audit BSI, omul aduce în continuare valoare.
Pentru cine este?
Companii de aproximativ 50 până la 250 de persoane din Mittelstand-ul european, care știu că intră sub incidența NIS 2 și care vor structură, nu un discurs de vânzare.
Acoperă doar NIS 2?
NIS 2 este punctul central. ISO 27001 este activat în paralel, iar obligațiile GDPR care se suprapun sunt preluate în loc să fie duplicate.