Blog

Compliance als Infrastruktur.

Fachbeiträge zu Executable Compliance, Policy-as-Code, NIS-2, DORA und EU AI Act von Dr. Holger Reibold.

Grundlagen · Working Paper

Collect Once, Comply Many – wie ein Control NIS-2, DORA und den EU AI Act gleichzeitig erfüllt

Regulatorische Anforderungen wiederholen sich. IAM, Logging, Incident Response, Verschlüsselung – diese Controls tauchen in NIS-2, DORA, ISO 27001 und dem EU AI Act nahezu identisch auf. Executable Compliance macht das strukturell nutzbar.

Dr. Holger Reibold · Juni 2025 · 8 Min. Lesezeit

Artikel lesen →

IAM-Control

↓

NIS-2
Art. 21

DORA
Art. 9

ISO 27001
A.8

EU AI Act
Art. 9

Collect Once, Comply Many

Marktvergleich

Compliance-Software im Vergleich: BAM, Proliance, SECJUR, Kertos

Vier Ansätze nebeneinander – ohne den eigenen am Ende zum Sieger zu erklären. Inklusive der Frage, wofür BAM nicht die richtige Wahl ist.

Redaktion · Juni 2026 Lesen →

Open Source

BAM Core ist jetzt Open Source

Das Datenmodell hinter Executable Compliance liegt offen auf GitHub – 58 Objekte fuer sechs EU-Frameworks, AGPLv3 + CC BY-SA 4.0.

Dr. Holger Reibold · Juni 2026 Lesen →

Architektur

Compliance ist kein Dokumentationsproblem

Warum traditionelle Compliance-Ansätze an ihren eigenen Grundannahmen scheitern – und was der Unterschied zwischen einem Dokument und einem ausführbaren System ist.

Redaktion · Juni 2026 Lesen →

Stille Revolutionen · Band 2

Bevor es ChatGPT gab: Die vergessene Geschichte des Transformers

2017 luden acht Forscher ein Paper hoch, dessen Name auf einem Insider-Scherz beruhte. Heute steckt es in jedem großen KI-Modell.

Dr. Holger Reibold · Juni 2026 Lesen →

Stille Revolutionen · Band 8

Warum neuronale Netze 30 Jahre als Sackgasse galten

Zwei "AI Winters", ein Nobelpreis 2024 – und ein bis heute andauernder Streit darüber, wem die Geschichte gehört.

Dr. Holger Reibold · Juni 2026 Lesen →

Stille Revolutionen · Band 1

Die vierte Grundkomponente

1971 sagte Leon Chua ein Bauteil voraus, das es noch nicht gab. 2008 fand HP es zufällig — beim Testen von etwas ganz anderem. Die Geschichte des Memristors.

Dr. Holger Reibold · Juni 2026 Lesen →

NIS-2 · ISO 27001

Warum 70 % der NIS-2-Maßnahmen schon in ISO 27001 stecken

Acht von zehn NIS-2-Maßnahmen haben ein direktes Pendant in ISO 27001 Annex A. Die verbleibenden 30 % sind klein – aber genau dort liegt das höchste Bußgeldrisiko.

Redaktion · Juni 2026 Lesen →

CISM · ISACA

Die vier Säulen des CISM

Governance wiegt in der Prüfung am wenigsten – und trägt trotzdem alles andere. Wie die vier CISM-Domänen zusammenhängen und warum die Reihenfolge zählt.

Dr. Holger Reibold · Juni 2026 Lesen →