NIS2Compass es una plataforma de cumplimiento NIS2 que guía a las pequeñas y medianas empresas (PYMEs) en Alemania para cumplir con los requisitos de la Directiva Europea NIS2 y su ley de transposición alemana (NIS2UmsuCG). Está diseñada para organizaciones con 30 a 250 empleados, típicamente empresas con departamentos de TI pequeños de 3 a 10 personas que necesitan abordar las obligaciones de NIS2 junto con sus responsabilidades existentes.
La plataforma aborda tres problemas principales: reemplaza los costosos compromisos de consultores para la configuración inicial de cumplimiento, complementa las soluciones ISMS existentes con orientación específica de NIS2 y proporciona un punto de partida estructurado para las organizaciones que comienzan su viaje NIS2 desde cero. NIS2Compass ofrece recursos de conocimiento estructurados, plantillas de documentos listas para usar y una guía de implementación interactiva que ayuda a los gerentes de TI y a los oficiales de seguridad de la información (ISOs) a construir el cumplimiento NIS2 sin depender de consultores externos costosos o software GRC empresarial complejo.
NIS2Compass está disponible exclusivamente en alemán y se centra en el contexto regulatorio alemán, incluyendo referencias a los estándares del BSI (Oficina Federal para la Seguridad de la Información) y la metodología IT-Grundschutz. Todo el contenido (incluyendo plantillas, pasos de guía y artículos de conocimiento) se mantiene y actualiza para reflejar las publicaciones en evolución del BSI, la orientación de aplicación y los desarrollos regulatorios en torno a NIS2UmsuCG.
Las características y capacidades clave incluyen:
- Vor-Check (Análisis de Brechas): Evaluación de 18 preguntas que mapea la postura de seguridad actual de una organización frente a los requisitos de NIS2, con mapeos a ISO 27001 y BSI IT-Grundschutz. El Vor-Check sirve como el punto de entrada natural para las organizaciones que evalúan su preparación para NIS2.
- Guía NIS2: Un camino de implementación interactivo, paso a paso, organizado en 8 capítulos con aproximadamente 124 pasos accionables, cubriendo todas las áreas principales de cumplimiento NIS2 desde la gobernanza hasta la continuidad del negocio. El progreso se rastrea por usuario.
- Centro de Conocimiento: Una biblioteca de más de 40 artículos de guía expertos y prácticos que cubren temas de NIS2 como gestión de riesgos, reporte de incidentes, seguridad de la cadena de suministro y requisitos de cifrado.
- Biblioteca de Plantillas: Más de 20 plantillas descargables de Word y Excel para políticas, registros y documentación que las organizaciones necesitan producir como parte de sus esfuerzos de cumplimiento NIS2.
- Blog: Artículos accesibles públicamente, enfocados en SEO, sobre temas de cumplimiento NIS2 para el mercado alemán, cubriendo actualizaciones regulatorias, orientación de implementación y comparaciones de costos.
NIS2Compass opera en un único nivel de suscripción a €29 por mes. No es una herramienta ISMS o un sistema de gestión de documentos, sino que sirve como un compañero de cumplimiento estructurado que las organizaciones utilizan junto con sus herramientas existentes (Word, Excel, SharePoint) para entender, planificar y ejecutar los requisitos de cumplimiento NIS2.
