NISD2.eu

Plattform-Funktionen

Schritt für Schritt durch jede NIS2-Anforderung. Kein Compliance-Vorwissen nötig, einfach starten und wir führen Sie ans Ziel.

Schritt für Schritt geführt

§§ 28–30 BSIG

Sie müssen NIS2 nicht verstehen, um compliant zu werden. Die Plattform führt Sie durch jede Anforderung einzeln, mit klaren Anweisungen und strukturierten Formularen.

10 Maßnahmen

Dies ist kein generisches GRC-Tool. Jede Anforderung bildet direkt das BSIG ab, aufgeschlüsselt in die 10 Pflichtmaßnahmen nach § 30 und die Einrichtungskategorien nach §§ 28-29.

Nachvollziehbar

Einfach die Fragen beantworten, Nachweise hochladen und weiter. Am Ende haben Sie eine vollständige, auditfähige Compliance-Dokumentation.

Geschäftsführerhaftung absichern
§ 38 BSIG
§ 38 BSIG macht die Geschäftsführung persönlich haftbar für die Einhaltung der Cybersicherheit. Drei Pflichten gelten: Billigung, Überwachung und Schulung. Diese sind nicht delegierbar.
1

NISD2.eu strukturiert Compliance so, dass die Geschäftsführung nachweisen kann, alle drei Pflichten erfüllt zu haben. Jede Genehmigung wird mit Zeitstempel und Benutzeridentität protokolliert - genau der Nachweis, den § 38 verlangt.

2

Wenn das BSI Ihr Unternehmen prüft, brauchen Sie den Beweis, dass die Geschäftsführung Maßnahmen genehmigt, die Umsetzung überwacht und Schulungen absolviert hat. Diese Plattform erzeugt diesen Beweis als Nebenprodukt der normalen Nutzung.

3

§ 38 BSIG macht die Geschäftsführung persönlich haftbar für die Einhaltung der Cybersicherheit. Drei Pflichten gelten: Billigung, Überwachung und Schulung. Diese sind nicht delegierbar.

132 strukturierte BSIG-Anforderungen
Die 10 Pflichtmaßnahmen des § 30 BSIG sind in 132 konkrete, umsetzbare Anforderungen aufgeschlüsselt - jede mit eigenem strukturiertem Formular.

132

Anforderungen

10

§ 30 Maßnahmen

AI

KI-Vorausfüllung

Jede Anforderung ist ein Formular. Jedes Formularfeld entspricht einer konkreten Compliance-Pflicht. Formular ausfüllen, Compliance dokumentiert. Keine Unklarheiten, kein Rätselraten.

Formulare unterstützen Text, Auswahl, Mehrfachauswahl, Daten und Datei-Uploads für Nachweise. KI-gestützte Vorausfüllung hilft beim Entwurf basierend auf Ihrem Unternehmensprofil - Sie verfeinern und genehmigen.

Fristenüberwachung & Eskalation
NIS2-Compliance ist kein einmaliges Projekt. BSI-Registrierung, Meldekaskaden (24 h / 72 h / 1 Monat), KRITIS-Auditzyklen und Schulungserneuerungen haben harte Fristen mit echten Bußgeldern.
10 Phasen

Die Plattform überwacht jede Frist über den gesamten Compliance-Lebenszyklus. Benachrichtigungen eskalieren über 10 Phasen - von frühen Erinnerungen bis zu kritischen Warnungen - damit nichts untergeht.

Granular

Granulare Berechtigungen steuern, wer wofür benachrichtigt wird. Weisen Sie Verantwortung pro Anforderung, pro Modul, pro Teammitglied zu. Die richtige Person erhält die richtige Warnung zum richtigen Zeitpunkt.

24h / 72h / 1m

NIS2-Compliance ist kein einmaliges Projekt. BSI-Registrierung, Meldekaskaden (24 h / 72 h / 1 Monat), KRITIS-Auditzyklen und Schulungserneuerungen haben harte Fristen mit echten Bußgeldern.

13 operative Sicherheitsmodule

Über die Kern-Compliance-Formulare hinaus enthält NISD2.eu 13 operative Module, die den laufenden Sicherheitsbetrieb abbilden, den das BSIG verlangt:

1

Asset-Management - Inventar aller kritischen Systeme und Infrastruktur

2

Risikoregister - strukturierte Risikobewertungen mit Eintrittswahrscheinlichkeit und Auswirkung

3

Vorfallmanagement - Erkennung, Reaktion und BSI-Meldeabläufe

4

Lieferantenmanagement - Bewertung und Überwachung der Lieferkettensicherheit

5

Richtlinienmanagement - Dokumentenlebenszyklus für Sicherheitsrichtlinien

6

Schulungsnachweise - Nachverfolgung verpflichtender Cybersicherheitsschulungen pro Mitarbeiter

7

Zugriffskontrolle - rollenbasiertes Zugriffsmanagement und Überprüfungen

8

Kryptographie-Register - Verschlüsselungseinsatz und Schlüsselverwaltungsnachweise

9

Business Continuity - Notfallwiederherstellungspläne und Testdokumentation

10

Schwachstellenmanagement - Nachverfolgungs- und Behebungsabläufe

11

Netzwerksicherheit - Architekturdokumentation und Segmentierungsnachweise

12

Sicherheitsüberwachung - Protokollmanagement und Erkennungssystemnachweise

13

Gesicherte Kommunikation - MFA-Bereitstellung und Dokumentation sicherer Kanäle

Jedes Modul ist speziell für NIS2 gebaut - nicht aus einer generischen GRC-Vorlage adaptiert. Daten fließen zwischen Modulen: Ein Asset in einer Risikobewertung verlinkt auf dasselbe Asset in Ihrem Vorfallbericht.

Permanenter Audit-Trail & Langzeitdaten
SHA-256
Jede Aktion auf der Plattform wird protokolliert: wer was geändert hat, wann und was der vorherige Wert war. Jeder Eintrag wird per SHA-256 geprüft und ist manipulationssicher.

Jederzeit exportieren

Alle Compliance-Daten liegen in strukturierten Formularen, die jederzeit exportiert werden können - für BSI-Audits, interne Überprüfungen oder rechtliche Verfahren. Die vollständige Historie Ihrer Compliance-Lage ist immer verfügbar.

Daten bleiben für immer

Compliance wächst nur. Neue Anforderungen kommen hinzu, Vorschriften entwickeln sich, Ihr Unternehmen verändert sich. NISD2.eu basiert auf einer First-Principles-Datenarchitektur: Ihre Compliance-Daten bleiben hier dauerhaft. Sie geben nie Daten neu ein. Wenn sich Vorschriften ändern, wird Ihre bestehende Dokumentation fortgeführt - Sie füllen nur aus, was sich geändert hat.

Das ist keine Tabelle, die Sie verlieren, oder ein Beraterreport, der im Regal verstaubt. Es ist eine lebende, versionierte, auditierbare Aufzeichnung aller NIS2-Compliance-Maßnahmen Ihres Unternehmens - vom ersten Tag an, für immer.