Blog

Compliance als Infrastruktur.

Fachbeiträge zu Executable Compliance, Policy-as-Code, NIS-2, DORA und EU AI Act von Dr. Holger Reibold.

Grundlagen · Working Paper

Collect Once, Comply Many – wie ein Control NIS-2, DORA und den EU AI Act gleichzeitig erfüllt

Regulatorische Anforderungen wiederholen sich. IAM, Logging, Incident Response, Verschlüsselung – diese Controls tauchen in NIS-2, DORA, ISO 27001 und dem EU AI Act nahezu identisch auf. Executable Compliance macht das strukturell nutzbar.

Dr. Holger Reibold · Juni 2025 · 8 Min. Lesezeit

Artikel lesen →

IAM-Control

↓

NIS-2
Art. 21

DORA
Art. 9

ISO 27001
A.8

EU AI Act
Art. 9

Collect Once, Comply Many

Architektur

Compliance ist kein Dokumentationsproblem

Warum traditionelle Compliance-Ansätze an ihren eigenen Grundannahmen scheitern – und was der Unterschied zwischen einem Dokument und einem ausführbaren System ist.

Demnächst

Policy-as-Code

Was Infrastructure-as-Code für DevOps war, wird Executable Compliance für GRC

Infrastructure-as-Code hat gezeigt, was passiert, wenn man manuell verwaltete Systeme durch strukturierte, versionierbare Artefakte ersetzt. Executable Compliance macht dasselbe für GRC.

Demnächst

EU AI Act

KI-Governance ohne strukturierte Compliance-Daten ist Blindflug

LLMs können Compliance-Fragen beantworten – aber nur so gut wie die Daten, auf die sie zugreifen. Maschinenlesbare Regulatorik als Grundlage für verlässliche KI-Governance.

Demnächst