FAQ.

Was ist Executable Compliance?

Executable Compliance bezeichnet den Ansatz, regulatorische Anforderungen nicht als Fließtext, sondern als strukturierte, maschinenlesbare Compliance-Objekte abzubilden. Jede Anforderung wird in sechs operative Ebenen zerlegt (Requirement → Gap-Check → Remediation → Risk → Control → Evidence) und kann direkt in GRC-Tools, KI-Assistenten und operative Workflows integriert werden.

Was ist das Brain-Media Audit Model (BAM)?

BAM ist das technische Schema hinter Executable Compliance. Es standardisiert die Struktur jedes Compliance-Objekts und ermöglicht Cross-Control-Mapping: Eine Maßnahme, die NIS-2 erfüllt, wird automatisch mit den entsprechenden Anforderungen aus DORA, CRA, EU AI Act, ISO 27001 und anderen Frameworks verknüpft. Das Schema ist Open Source auf GitHub verfügbar.

Was ist der Unterschied zwischen AaaS und KaaS?

AaaS (Audit as a Service) ist die Diagnose: Der kostenlose Stresstest ermittelt Ihren Compliance-Score und zeigt, wo Lücken bestehen. KaaS (Knowledge as a Service) ist die Umsetzungsebene: Die maschinenlesbare Wissensbasis liefert für jede identifizierte Lücke den exakten Remediation-Pfad.

Was kostet der Stresstest?

Der Compliance-Stresstest ist vollständig kostenlos — ohne Registrierung, ohne Login, ohne Kreditkarte. Sie erhalten sofort Ihren Score und eine priorisierte Gap-Liste für alle 8 EU-Frameworks.

Was kostet Executable Compliance Enterprise?

Die Enterprise-Instanz startet ab 249 EUR/Monat (netto) für einen Standort, unbegrenzte Nutzer, alle 8 Frameworks. Setup einmalig 999 EUR netto (Dedizierte Instanz · VPN · SSL · Scope-Definition · Onboarding-Call · initiale Gap-Analyse · API-Key · Evidence-Templates). Jahresvertrag: 10 % Rabatt. Zusätzliche Standorte ab 25 EUR/Monat. Die REST-API ist optional für +150 EUR/Monat zubuchbar.

Gibt es einen Pro-Report oder kostenpflichtige Einzelberichte?

Nein. Der AaaS Pro-Report wurde eingestellt. Das Angebot ist jetzt: kostenloser Stresstest (Free) oder dedizierte Enterprise-Instanz ab 249 EUR/Monat.

Wo werden meine Daten gespeichert?

Serverstandorte ausschließlich in Deutschland (Saarbrücken & Frankfurt). Kein Datentransfer in Drittländer. DSGVO-konform, SSL-verschlüsselt. Enterprise-Instanzen werden dediziert bereitgestellt — keine geteilte Datenbank, kein Multi-Tenant.

Welche Frameworks sind im BAM-Modell enthalten?

BAM v4 deckt acht Frameworks ab: NIS-2, DORA, CRA, EU AI Act, DSGVO, ISO 27001, ISO 42001 und den Cyber Solidarity Act. Das Modell wird kontinuierlich aktualisiert, wenn neue regulatorische Anforderungen in Kraft treten.

Kann ich das BAM-Schema in eigene Tools integrieren?

Das BAM JSON-Schema ist Open Source auf GitHub verfügbar. Für die vollständige Compliance-Wissensbasis mit allen Anforderungen, Gap-Checks, Remediation-Logik und Evidence-Templates ist eine Enterprise-Lizenz erforderlich.