Was nisd2.eu eigentlich ist
Eine kostenlose, quelloffene NIS-2-Plattform für den europäischen Mittelstand. Kein Lock-in, keine Angstverkäufe.
Ein Pflichtenregister, kein weiteres Formularwerkzeug
nisd2.eu ist kein weiteres GRC-Werkzeug, das jede Anforderung in Formulare zerlegt. Es ist ein strukturiertes Pflichtenregister. Es nimmt die Pflichten aus der NIS-2-Richtlinie (EU) 2022/2555 und ihrer deutschen Umsetzung im BSIG, ordnet jeder Anforderung ihre Rechtsgrundlage zu und führt Sie in sinnvoller Reihenfolge durch die Umsetzung.
Das eigentliche Problem im Mittelstand ist selten fehlendes Wissen. Es ist fehlende Struktur. Genau dort setzt die Plattform an.
Die meisten Unternehmen verschieben NIS 2, weil der Aufwand unüberschaubar wirkt, oder sie kaufen aus Angst zu viel ein. Die Richtlinie verlangt beides nicht. Art. 21(1) NIS 2 schreibt geeignete und verhältnismäßige Maßnahmen vor, § 30 Abs. 1 BSIG ergänzt das Wort wirksam.
Das ist eine Begründungspflicht, kein Maximalkatalog. Eine Plattform, die das abbildet, ersetzt den Ordner voller Word-Vorlagen, der nach drei Monaten veraltet ist.
Asset-Register, Risikoregister, Richtlinienverwaltung und Lieferantenmanagement in einem System. Je Anforderung: die Rechtsgrundlage, ein Verantwortlicher, eine Frist, ein Nachweis.
Eine Geschäftsführerschulung, die die Pflicht aus Art. 20(2) NIS 2 (§ 38 Abs. 3 BSIG) erfüllt, ein Lieferantenportal für die Pflichten aus Art. 21(2)(d), und ein durchgehender Audit-Trail, der dokumentiert, wer wann was genehmigt hat. Die Plattformfunktionen selbst sind der Nachweis: Zuweisungen, Fristen, Freigaben.
Die Plattform ist kostenlos und quelloffen. Wir verdienen perspektivisch über Schulungen, Hosting und Partnerangebote, nicht über Lizenzgebühren pro Anforderung.
Das ist eine bewusste Entscheidung. NIS 2 sollte den Mittelstand nicht mehrere zehntausend Euro kosten.
Wir sind kein US-SaaS, das Ihre Compliance-Daten in einer geschlossenen Cloud bindet. Kein Lock-in: Ihre Daten und Ihr Prozess gehören Ihnen.
Kein Vendor-Audit-Risiko. Der Code ist offen, ein Prüfer kann nachvollziehen, wie Daten verarbeitet werden, statt sich auf eine Zusage zu verlassen.
Häufige Fragen
Ist die Plattform wirklich kostenlos?
Ja. Die Nutzung ist kostenlos und der Code quelloffen. Wir finanzieren das Projekt perspektivisch über Schulungen, Hosting und Partnerangebote.
Brauche ich ein Konto?
Ja, die Plattform erfordert eine Anmeldung. Es gibt keinen Lock-in: Sie können Ihre Daten exportieren und den quelloffenen Code selbst hosten.
Ersetzt das einen Berater?
Für die Struktur ja. Für Urteilsfragen, etwa ob ein Risiko vertretbar oder eine Maßnahme BSI-tauglich ist, bringt der Mensch weiterhin Wert.
Für wen ist es gemacht?
Unternehmen mit etwa 50 bis 250 Beschäftigten im europäischen Mittelstand, die wissen, dass sie unter NIS 2 fallen, und Struktur statt Verkaufsgespräch wollen.
Deckt es nur NIS 2 ab?
NIS 2 ist der Schwerpunkt. ISO 27001 ist mit aktiviert, und überschneidende DSGVO-Pflichten werden mitgeführt statt doppelt erfasst.