Compliance-Evidenz-Infrastruktur · souverän · EU-nativ

Compliance, die sich beweisen lässt.

Ein versiegelter Nachweis-Stand für NIS2, DORA, ISO 27001 und den EU AI Act – manipulationssicher, unabhängig prüfbar. Einmal nachweisen, jedes Regime abdecken.

4 Frameworks
Nachweisen
100% EU-souverän
Kein CLOUD-Act-Zugriff On-premises verfügbar Kein Rip-and-Replace Ihrer GRC
NIS2 · §30(2)b2026-06-22 09:14:07Z
sha256: 8f2a·c1d9·4b07·e3aa·9f61·22d8·7c4e·b0f5
verifiziert · versiegelt
DORA · IKT-Register2026-06-22 09:14:07Z
sha256: 1c77·a90b·5e42·dd13·6b8f·04ac·e271·9a3d
verifiziert · versiegelt
ISO 27001 · A.8.152026-06-22 09:14:07Z
sha256: e0b4·39f1·a8c6·2d50·77be·1f92·c43a·8801
verifiziert · versiegelt
Abgedeckt NIS2 · DORA · ISO 27001 · EU AI Act · BSI IT-Grundschutz · FMA / BaFin
Das Problem

Sie weisen dieselbe Evidenz immer wieder nach – und können im Ernstfall nicht beweisen, was wann galt.

01

Evidenz-Wildwuchs

NIS2, DORA, ISO 27001, der AI Act und Kunden-Fragebögen verlangen im Kern dieselben Nachweise – jedes Regime in eigener Form. Dieselbe Evidenz drei- bis viermal, in getrennten Tools.

02

Behaupten statt beweisen

Wenn die Aufsicht fragt „Beweisen Sie, was zum Zeitpunkt X galt", liefern die meisten Werkzeuge versionierte Dokumente – aber keinen kryptografischen Beweis gegen Nachträglichkeit.

03

Persönliche Haftung §38

NIS2 macht Geschäftsführung und Vorstand persönlich haftbar. Wer nicht nachweisen kann, dass Maßnahmen zum richtigen Zeitpunkt ergriffen wurden, haftet mit Privatvermögen.

So funktioniert es

Eine Evidenzbasis. Jedes Regime. Beweisbar.

Prove once – run anywhere. Kein Tool-Wechsel, kein Rip-and-Replace.

Einmal nachweisen

Erfassen Sie Evidenz einmal. Framework-Packs rechnen sie über alle Regime an – eine Kontrolle, ein Nachweis, dedupliziert über NIS2, DORA, ISO 27001 und den AI Act.

Kryptografisch versiegeln

Jeder Nachweis wird signiert und in einem unveränderlichen Audit-Trail verkettet. Nachträgliche Änderung, Löschung oder Rückdatierung wird erkennbar.

Unabhängig verifizieren

Exportieren Sie ein versiegeltes Evidenz-Paket, das Aufsicht, Auditor oder Kunde offline und ohne Plattform-Zugriff prüfen kann – mit offenem Verifier.

Für wen

Spricht ReportAct Ihren Schmerz?

Fünf Rollen, die dieselbe Infrastruktur brauchen – mit unterschiedlichen Prioritäten.

CISO unter Audit-Druck

„Ich kann es behaupten – aber nicht beweisen. Die BSI-Prüfung kann jederzeit kommen."

Turnkey NIS2 + ISO-Brücke, §38-Management-Evidenz und der versiegelte „Lage-zum-Zeitpunkt-X"-Nachweis.

NIS2ISO 27001BSI

ICT-Risk / Bank

„Bei mir ist es DORA, nicht NIS2 – das verwechseln die meisten Anbieter sofort."

IKT-Register, Incident-Reporting an FMA/BaFin und Cross-Mapping zu ISO 27001 und AI Act – in einem Pack.

DORAAI ActISO 27001

SaaS-CISO

„Compliance ist mein Verkaufsargument. Enterprise-Deals hängen am Trust-Paket."

Prove-once über NIS2/ISO/SOC 2 plus verifizierbare Evidenz, die Sie Kunden direkt zeigen können.

NIS2 · CIRISO 27001SOC 2

Sehen Sie sich darin wieder?

Schildern Sie uns Ihre Situation – wir zeigen Ihnen in 30 Minuten, was ReportAct konkret für Ihr Regime leistet.

Gespräch vereinbaren
Framework-Packs

Ein Engine-Kern. Jedes Regime als Pack.

Neue Regulierung heißt ein neues Pack – kein neues Werkzeug. Jede Kontrolle zählt über alle installierten Packs an.

NIS2 · CIR 2024/2690
NIS2

Die zehn §30-Maßnahmen, die verbindlichen CIR-Anforderungen und die 24/72/30-Meldekaskade – mit §38-Management-Nachweis für persönlich haftende Leitungsorgane.

DORA · IKT-Risiko
DORA

IKT-Risikomanagement, das verpflichtende Register der Drittdienstleister und Incident-Reporting an FMA / BaFin – mit Cross-Mapping zu ISO 27001 und AI Act.

ISO/IEC 27001:2022
ISO 27001

Ihr ISMS als Fundament – deckt rund 70 % von NIS2 bereits ab. Einmal gepflegt, automatisch über alle aktiven Packs angerechnet.

EU AI Act · Annex IV
EU AI Act

Technische Dokumentation, Logging und Post-Market-Monitoring für Hochrisiko-KI – als versiegelte, auditor-prüfbare Evidenz. Cross-Mapping zu DORA.

Warum ReportAct

Was generische GRC-Tools nicht leisten.

ReportAct ist keine Plattform, die Ihre GRC ersetzt – sondern die Schicht, die Evidenz versiegelt, dedupliziert und prüfbar macht.

Souverän & EU-nativ

EU-nativ, on-premises oder air-gapped. Keine externe Verankerung, kein CLOUD-Act-Zugriff. Ihre Sicherheitsevidenz verlässt die EU nicht – für FinServ eine Pflicht, kein Wunsch.

Manipulationssicher & verifizierbar

Kryptografisch versiegelt und unabhängig prüfbar – nicht nur versioniert. Beweis statt Behauptung. Ein offener Verifier, den jeder Auditor offline ausführen kann.

Einmal nachweisen – alle Regime

Prove once, apply everywhere. Eine Kontrolle zählt über NIS2, DORA, ISO 27001 und den AI Act an. Schluss mit der dreifachen Erfassung derselben Evidenz.

Schicht statt Ersatz

Klinkt sich in Archer, OneTrust, ServiceNow oder Ihre eigene Landschaft ein. Kein Rip-and-Replace Ihrer GRC – ReportAct versiegelt und dedupliziert, was Sie bereits pflegen.

Pilot

Sehen Sie ReportAct an einem echten Nachweis.

Wir richten einen Piloten auf Ihrem Regime ein – NIS2, DORA oder ISO 27001. Innerhalb von einer Woche.