Open Source
Wir veröffentlichen die Datenstrukturen, mit denen wir auf nisd2.eu arbeiten - damit andere Berater, GRC-Tools und Auditoren sie ohne Lizenzkosten nutzen können.
NIS2 betrifft rund 29.500 deutsche Unternehmen und Zehntausende weitere in der EU. Die meisten haben kein Compliance-Budget. Closed-Source-Compliance-Tools verlangen 7.000 bis 12.000 Euro pro Jahr für eine Checkliste über öffentlich zugängliche Gesetzestexte.
Der Gesetzestext gehört allen, die Checkliste zur Zerlegung des Gesetzestexts sollte allen gehören, und die einzige legitime Wertschöpfung liegt in der nachgelagerten Umsetzungsarbeit. Eine einzige, gut gepflegte, öffentlich überprüfbare Datenbasis ist mehr wert als zehn proprietäre Forks.
Was wir veröffentlichen
NIS2 Gap-Analyse - 116 Fragen, 15 Domänen
Strukturierte Selbstbewertung als typisiertes Zod-Schema. Jede Frage ist mit einer konkreten Rechtsquelle verankert (NIS2-Richtlinie, BSIG, CIR 2024/2690, BSI IT-Grundschutz). Mit Referenz-Scoring-Logik und einem Drizzle-Speicher-Beispiel für Antworten.
NIS2 Lieferantenfragebogen - 56 Felder, 6 Sektionen
Die Fragen, die ein NIS2-reguliertes Unternehmen seinen Lieferanten stellen muss. Verankert an NIS2 Art. 21(2), CIR 2024/2690, ENISA TIG, BSI IT-Grundschutz und DSGVO Art. 28. Mit visibleWhen-Mechanismus zur Steuerung optionaler Sektionen je nach Servicetyp.
Beide Repositories sind dual-lizenziert: MIT für Code (Zod-Schemas, Helper, Beispiele), Creative Commons Attribution 4.0 (CC BY 4.0) für Inhalte (Fragen, Beschreibungen, Rechtsquellen).
Sie dürfen den Inhalt teilen, anpassen und kommerziell nutzen, sofern Sie nisd2.eu als Quelle nennen. Konkrete Attributionsformulierung: siehe LICENSE-Datei in jedem Repository.
Pull Requests willkommen - besonders Korrekturen an Rechtsquellen (mit Primärquellen-Zitat), zusätzliche Sprachübersetzungen, sektorspezifische Erweiterungen (KRITIS, Energie, Gesundheitswesen) und nationale Umsetzungs-Deltas. Für größere Änderungen bitte zuerst ein Issue eröffnen.