NIS2 ist in Kraft, und die Behörden prüfen bereits. Im IOAS-Team haben wir Audrix gebaut — ein einziges System, das NIS2, DSGVO, ISO 27001 und das slowakische Gesetz 69/2018 in einem Workflow zusammenführt, damit Compliance nicht mehr ein Projekt, sondern ein Prozess ist. Den ersten 20 Organisationen öffnen wir den Zugang kostenlos über ein Ticketsystem.
Warum wir es gebaut haben
Ein Jahr lang haben wir beobachtet, wie slowakische Unternehmen und Institutionen mit der neuen Gesetzgebung umgehen — NIS2, DSGVO, Gesetz 69/2018, Verordnung 362/2018, dem neuen Gesetz 366/2024 und seiner Verordnung 227/2025 (allesamt slowakische nationale Rechtsvorschriften zur Cybersicherheit) — und überall sahen wir dasselbe Muster: Excel-Tabellen, einen teuer bezahlten externen Berater und Panik drei Wochen vor dem Audit. Globale GRC-Plattformen decken die slowakische Gesetzgebung nicht ab, eine direkte Meldung an NBÚ (die slowakische Nationale Sicherheitsbehörde), ÚOOÚ (die slowakische Datenschutzbehörde) und SK-CERT (das nationale CSIRT) fehlt, und slowakische personenbezogene Datenformate (Geburtsnummern, IBAN SK, Firmen-ID, Steuer-ID) werden nicht erkannt.
Deshalb haben wir uns bei IOAS entschieden, Audrix zu bauen — nicht noch ein Tool, sondern ein einziges System, das den gesamten Prozess vereinfacht. Statt fünf Anwendungen, drei Beratern und fünfzehn Tabellen haben Sie einen Workflow.
Auditbereit. Jeden Tag.
Audrix behandelt Compliance nicht als einmaliges Projekt vor dem Audit. Er behandelt sie als kontinuierlichen Zustand — die Kontrollen laufen, Nachweise werden automatisch gesammelt, und Ihren Compliance-Score haben Sie 24/7 zur Verfügung. Wenn NBÚ, ÚOOÚ oder ein akkreditierter Auditor kommt, ist das Audit-Paket einen Klick entfernt.
Ein typischer Weg sieht so aus:
| Tag | Meilenstein | Was passiert |
|---|---|---|
| 1 | Onboarding | Scope, Integrationen, Team |
| 7 | Gap-Analyse | Wo Sie heute stehen |
| 21 | Remediation | Richtlinien, Kontrollen, Nachweise |
| 35 | Internes Audit | Probelauf vor dem echten |
| 45 | Auditbereit | Bereit für NBÚ / ÚOOÚ |
Für Stellen, die bereits ISO 27001 oder SOC 2 haben, sind das dank Cross-Framework-Mapping typischerweise 15 – 25 Tage.
Vier Vorschriften. Ein System.
Kontrollen werden automatisch zwischen Frameworks gemappt — Sie machen die Arbeit einmal und erfüllen mehrere Pflichten:
Dieser Artikel ist Teil der kostenpflichtigen IOAS-Inhalte.
Sichere Zahlung über Stripe · Zugang per E-Mail wiederherstellbar, ohne Registrierung
