Das Audit-Management für NIS-2

Der Gesetzgeber hat zur Kontrolle der Einhaltung der neuen NIS-2 Anforderungen ein umfangreiches Audit-Management vorgeschrieben. Regelmäßig alle 2 – 3 Jahre führen qualifizierte Prüfungsgesellschaften im Auftrag des BSI Audits bei den KRITIS-Unternehmen durch. Diese sind von den Einrichtungen selbst zu zahlen. Deshalb empfiehlt es sich, den Aufwand durch eine gute Vorbereitung so minimal wie möglich zu halten. Aufwand und Struktur sind mit den bisherigen KRITIS Audits, beispielsweise in großen Krankenhäusern vergleichbar. Im Regelfall dauern solche Prüfungen mehrere Tage durch qualifizierte Fachleute im Auftrag des BSI.