Blog

Compliance als Infrastruktur.

Fachbeiträge zu Executable Compliance, Policy-as-Code, NIS-2, DORA und EU AI Act von Dr. Holger Reibold.

Grundlagen · Working Paper

Collect Once, Comply Many — wie ein Control NIS-2, DORA und den EU AI Act gleichzeitig erfüllt

Regulatorische Anforderungen wiederholen sich. IAM, Logging, Incident Response, Verschlüsselung — diese Controls tauchen in NIS-2, DORA, ISO 27001 und dem EU AI Act nahezu identisch auf. Executable Compliance macht das strukturell nutzbar.

Dr. Holger Reibold · Juni 2025 · 8 Min. Lesezeit

Artikel lesen →

IAM-Control

↓

NIS-2
Art. 21

DORA
Art. 9

ISO 27001
A.8

EU AI Act
Art. 9

Collect Once, Comply Many

Architektur

Compliance ist kein Dokumentationsproblem

Warum traditionelle Compliance-Ansätze an ihren eigenen Grundannahmen scheitern — und was der Unterschied zwischen einem Dokument und einem ausführbaren System ist.

Demnächst

Policy-as-Code

Was Infrastructure-as-Code für DevOps war, wird Executable Compliance für GRC

Die Parallele ist kein Zufall. Beide Bewegungen lösen dasselbe Problem: manuell verwaltete, inkonsistente Systeme durch strukturierte, versionierbare Artefakte zu ersetzen.

Demnächst

EU AI Act

KI-Governance ohne strukturierte Compliance-Daten ist Blindflug

LLMs können Compliance-Fragen beantworten — aber nur so gut wie die Daten, auf die sie zugreifen. Maschinenlesbare Regulatorik als Grundlage für verlässliche KI-Governance.

Demnächst