NIS2Compass é uma plataforma de conformidade com a NIS2 que orienta pequenas e médias empresas (PMEs) na Alemanha a atenderem aos requisitos da Diretiva Europeia NIS2 e sua lei de transposição alemã (NIS2UmsuCG). É projetada para organizações com 30 a 250 funcionários, tipicamente empresas com pequenos departamentos de TI de 3 a 10 pessoas que precisam lidar com as obrigações da NIS2 juntamente com suas responsabilidades existentes.
A plataforma aborda três problemas principais: substitui consultorias caras para a configuração inicial de conformidade, complementa soluções ISMS existentes com orientações específicas da NIS2 e fornece um ponto de partida estruturado para organizações que estão começando sua jornada NIS2 do zero. NIS2Compass oferece recursos de conhecimento estruturados, modelos de documentos prontos para uso e um guia de implementação interativo que ajuda gerentes de TI e oficiais de segurança da informação (ISOs) a construir conformidade com a NIS2 sem depender de consultores externos caros ou software GRC empresarial complexo.
NIS2Compass está disponível exclusivamente em alemão e foca no contexto regulatório alemão, incluindo referências aos padrões do BSI (Escritório Federal de Segurança da Informação) e metodologia IT-Grundschutz. Todo o conteúdo (incluindo modelos, etapas do guia e artigos de conhecimento) é mantido e atualizado para refletir as publicações em evolução do BSI, orientações de aplicação e desenvolvimentos regulatórios em torno do NIS2UmsuCG.
Características e capacidades principais incluem:
- Vor-Check (Análise de Lacunas): Avaliação de 18 perguntas que mapeia a postura de segurança atual de uma organização em relação aos requisitos da NIS2, com mapeamentos para ISO 27001 e BSI IT-Grundschutz. O Vor-Check serve como o ponto de entrada natural para organizações avaliando sua prontidão para a NIS2.
- Guia NIS2: Um caminho de implementação interativo, passo a passo, organizado em 8 capítulos com aproximadamente 124 etapas acionáveis, cobrindo todas as principais áreas de conformidade da NIS2, desde governança até continuidade de negócios. O progresso é rastreado por usuário.
- Hub de Conhecimento: Uma biblioteca de mais de 40 artigos de guia práticos e especializados cobrindo tópicos da NIS2, como gestão de riscos, relatórios de incidentes, segurança da cadeia de suprimentos e requisitos de criptografia.
- Biblioteca de Modelos: Mais de 20 modelos de Word e Excel para políticas, registros e documentação que as organizações precisam produzir como parte de seus esforços de conformidade com a NIS2.
- Blog: Artigos acessíveis ao público, focados em SEO, sobre tópicos de conformidade com a NIS2 para o mercado alemão, cobrindo atualizações regulatórias, orientações de implementação e comparações de custos.
NIS2Compass opera em um único nível de assinatura a €29 por mês. Não é uma ferramenta ISMS ou sistema de gerenciamento de documentos, serve como um companheiro de conformidade estruturado que as organizações usam juntamente com suas ferramentas existentes (Word, Excel, SharePoint) para entender, planejar e executar os requisitos de conformidade da NIS2.
