NIS2Compass è una piattaforma di conformità NIS2 che guida le piccole e medie imprese (PMI) in Germania nel soddisfare i requisiti della Direttiva europea NIS2 e della sua legge di trasposizione tedesca (NIS2UmsuCG). È progettata per organizzazioni con 30 a 250 dipendenti, tipicamente aziende con piccoli dipartimenti IT di 3 a 10 persone che devono affrontare gli obblighi NIS2 insieme alle loro responsabilità esistenti.
La piattaforma affronta tre problemi principali: sostituisce gli ingaggi costosi di consulenti per l'impostazione iniziale della conformità, integra le soluzioni ISMS esistenti con una guida specifica per NIS2 e fornisce un punto di partenza strutturato per le organizzazioni che iniziano il loro percorso NIS2 da zero. NIS2Compass offre risorse di conoscenza strutturate, modelli di documenti pronti all'uso e una guida interattiva all'implementazione che aiuta i responsabili IT e gli ufficiali di sicurezza delle informazioni (ISO) a costruire la conformità NIS2 senza fare affidamento su consulenti esterni costosi o software GRC aziendali complessi.
NIS2Compass è disponibile esclusivamente in tedesco e si concentra sul contesto normativo tedesco, inclusi riferimenti agli standard BSI (Ufficio Federale per la Sicurezza delle Informazioni) e alla metodologia IT-Grundschutz. Tutti i contenuti (inclusi modelli, passaggi della guida e articoli di conoscenza) sono mantenuti e aggiornati per riflettere le pubblicazioni BSI in evoluzione, le linee guida di applicazione e gli sviluppi normativi attorno a NIS2UmsuCG.
Le caratteristiche e le capacità principali includono:
- Vor-Check (Analisi delle lacune): valutazione di 18 domande che mappa l'attuale postura di sicurezza di un'organizzazione rispetto ai requisiti NIS2, con mappature a ISO 27001 e BSI IT-Grundschutz. Il Vor-Check serve come punto di ingresso naturale per le organizzazioni che valutano la loro prontezza NIS2.
- Guida NIS2: un percorso di implementazione interattivo, passo dopo passo, organizzato in 8 capitoli con circa 124 passaggi attuabili, che copre tutte le principali aree di conformità NIS2 dalla governance alla continuità aziendale. I progressi sono tracciati per utente.
- Knowledge Hub: una biblioteca di oltre 40 articoli guida esperti e pratici che coprono argomenti NIS2 come la gestione del rischio, la segnalazione degli incidenti, la sicurezza della catena di approvvigionamento e i requisiti di crittografia.
- Libreria di modelli: oltre 20 modelli scaricabili in Word ed Excel per politiche, registri e documentazione che le organizzazioni devono produrre come parte dei loro sforzi di conformità NIS2.
- Blog: articoli accessibili al pubblico, focalizzati sulla SEO, su argomenti di conformità NIS2 per il mercato tedesco, che coprono aggiornamenti normativi, linee guida di implementazione e confronti dei costi.
NIS2Compass opera su un unico livello di abbonamento a €29 al mese. Non è uno strumento ISMS o un sistema di gestione documentale, ma serve come compagno di conformità strutturato che le organizzazioni utilizzano insieme ai loro strumenti esistenti (Word, Excel, SharePoint) per comprendere, pianificare ed eseguire i requisiti di conformità NIS2.
