NIS2Compass est une plateforme de conformité NIS2 qui guide les petites et moyennes entreprises (PME) en Allemagne pour répondre aux exigences de la directive européenne NIS2 et de sa loi de transposition allemande (NIS2UmsuCG). Elle est conçue pour les organisations comptant de 30 à 250 employés, généralement des entreprises avec de petits départements informatiques de 3 à 10 personnes qui doivent s'occuper des obligations NIS2 en plus de leurs responsabilités existantes.
La plateforme aborde trois problèmes principaux : elle remplace les engagements coûteux de consultants pour la mise en conformité initiale, complète les solutions ISMS existantes avec des conseils spécifiques à NIS2, et fournit un point de départ structuré pour les organisations débutant leur parcours NIS2 à partir de zéro. NIS2Compass offre des ressources de connaissances structurées, des modèles de documents prêts à l'emploi, et un guide d'implémentation interactif qui aide les responsables informatiques et les responsables de la sécurité de l'information (RSI) à construire la conformité NIS2 sans avoir recours à des consultants externes coûteux ou à des logiciels GRC d'entreprise complexes.
NIS2Compass est disponible exclusivement en allemand et se concentre sur le contexte réglementaire allemand, y compris les références aux normes BSI (Office fédéral pour la sécurité de l'information) et à la méthodologie IT-Grundschutz. Tout le contenu (y compris les modèles, les étapes du guide et les articles de connaissances) est maintenu et mis à jour pour refléter les publications BSI en évolution, les directives d'application et les développements réglementaires autour de NIS2UmsuCG.
Les principales caractéristiques et capacités incluent :
- Vor-Check (Analyse des écarts) : une évaluation de 18 questions qui cartographie la posture de sécurité actuelle d'une organisation par rapport aux exigences NIS2, avec des correspondances à ISO 27001 et BSI IT-Grundschutz. Le Vor-Check sert de point d'entrée naturel pour les organisations évaluant leur préparation NIS2.
- Guide NIS2 : un chemin d'implémentation interactif, étape par étape, organisé en 8 chapitres avec environ 124 étapes actionnables, couvrant tous les principaux domaines de conformité NIS2, de la gouvernance à la continuité des affaires. Les progrès sont suivis par utilisateur.
- Knowledge Hub : une bibliothèque de plus de 40 articles de guide experts et pratiques couvrant des sujets NIS2 tels que la gestion des risques, le signalement des incidents, la sécurité de la chaîne d'approvisionnement et les exigences de cryptage.
- Bibliothèque de modèles : plus de 20 modèles Word et Excel téléchargeables pour les politiques, les registres et la documentation que les organisations doivent produire dans le cadre de leurs efforts de conformité NIS2.
- Blog : articles accessibles au public, axés sur le SEO, sur des sujets de conformité NIS2 pour le marché allemand, couvrant les mises à jour réglementaires, les conseils d'implémentation et les comparaisons de coûts.
NIS2Compass fonctionne sur un seul niveau d'abonnement à 29 € par mois. Ce n'est pas un outil ISMS ou un système de gestion de documents, il sert de compagnon de conformité structuré que les organisations utilisent aux côtés de leurs outils existants (Word, Excel, SharePoint) pour comprendre, planifier et exécuter les exigences de conformité NIS2.
