NIS2Compass ist eine NIS2-Compliance-Plattform, die kleine und mittelständische Unternehmen (KMU) in Deutschland dabei unterstützt, die Anforderungen der europäischen NIS2-Richtlinie und ihres deutschen Umsetzungsgesetzes (NIS2UmsuCG) zu erfüllen. Sie ist für Organisationen mit 30 bis 250 Mitarbeitern konzipiert, typischerweise Unternehmen mit kleinen IT-Abteilungen von 3 bis 10 Personen, die neben ihren bestehenden Aufgaben die NIS2-Verpflichtungen erfüllen müssen.
Die Plattform adressiert drei Kernprobleme: Sie ersetzt kostspielige Beraterengagements für die anfängliche Compliance-Einrichtung, ergänzt bestehende ISMS-Lösungen mit NIS2-spezifischen Anleitungen und bietet einen strukturierten Ausgangspunkt für Organisationen, die ihre NIS2-Reise von Grund auf beginnen. NIS2Compass liefert strukturierte Wissensressourcen, gebrauchsfertige Dokumentvorlagen und einen interaktiven Implementierungsleitfaden, der IT-Manager und Informationssicherheitsbeauftragte (ISOs) dabei unterstützt, NIS2-Compliance aufzubauen, ohne auf teure externe Berater oder komplexe Unternehmens-GRC-Software angewiesen zu sein.
NIS2Compass ist ausschließlich auf Deutsch verfügbar und konzentriert sich auf den deutschen regulatorischen Kontext, einschließlich Verweisen auf BSI-Standards (Bundesamt für Sicherheit in der Informationstechnik) und IT-Grundschutz-Methodik. Alle Inhalte (einschließlich Vorlagen, Leitfadenschritte und Wissensartikel) werden gepflegt und aktualisiert, um die sich entwickelnden BSI-Veröffentlichungen, Durchsetzungsleitlinien und regulatorischen Entwicklungen rund um das NIS2UmsuCG widerzuspiegeln.
Wichtige Funktionen und Fähigkeiten umfassen:
- Vor-Check (Gap-Analyse): 18-Fragen-Bewertung, die die aktuelle Sicherheitslage einer Organisation mit den NIS2-Anforderungen abgleicht, mit Zuordnungen zu ISO 27001 und BSI IT-Grundschutz. Der Vor-Check dient als natürlicher Einstiegspunkt für Organisationen, die ihre NIS2-Bereitschaft bewerten.
- NIS2-Leitfaden: Ein interaktiver, schrittweiser Implementierungspfad, der in 8 Kapitel mit etwa 124 umsetzbaren Schritten organisiert ist und alle wichtigen NIS2-Compliance-Bereiche von Governance bis Geschäftskontinuität abdeckt. Der Fortschritt wird pro Benutzer verfolgt.
- Wissens-Hub: Eine Bibliothek mit über 40 Experten- und Praxisleitfäden zu NIS2-Themen wie Risikomanagement, Vorfallberichterstattung, Lieferkettensicherheit und Verschlüsselungsanforderungen.
- Vorlagenbibliothek: Über 20 herunterladbare Word- und Excel-Vorlagen für Richtlinien, Register und Dokumentationen, die Organisationen im Rahmen ihrer NIS2-Compliance-Bemühungen erstellen müssen.
- Blog: Öffentlich zugängliche, SEO-fokussierte Artikel zu NIS2-Compliance-Themen für den deutschen Markt, die regulatorische Updates, Implementierungsleitfäden und Kostenvergleiche abdecken.
NIS2Compass operiert auf einer einzigen Abonnementstufe zu 29 € pro Monat. Es ist kein ISMS-Tool oder Dokumentenmanagementsystem, sondern dient als strukturierter Compliance-Begleiter, den Organisationen neben ihren bestehenden Tools (Word, Excel, SharePoint) nutzen, um NIS2-Compliance-Anforderungen zu verstehen, zu planen und umzusetzen.
