Horiuno

Ein System. Nicht fünf unverbundene Anbieter.

DORA gilt ab Januar 2025. Die NIS2-Umsetzung erreicht jetzt den spanischen Mittelstand. Der EU AI Act tritt schrittweise bis 2026 in Kraft. Keines davon ist eine Dokumentationsübung. Jedes definiert neu, wie Systeme gebaut, betrieben und nachgewiesen werden müssen.

Beratungsgespräch buchen
NIS2EU AI ActBSIBAFINGDPREECCPSD2MICADORANIS2EU AI ActBSIBAFINGDPREECCPSD2MICADORA

Die Prämisse

Compliance ist jetzt ein Engineering-Problem.

DORA, NIS2 und der EU AI Act fordern keinen Bericht. Sie fragen, ob Ihre Systeme täglich — nicht einmal jährlich — nach regulatorischen Standards gebaut, betrieben und nachgewiesen werden.

Für spanische Fintechs, Versicherer und Energieversorger im Bereich €100M–€1B ist das ein strukturelles Mismatch. Rechtsberatung kommt als PDF. Der Prüfer kommt zweimal im Jahr. Niemand kommt mit dem Engineering.

Horiuno ersetzt dies durch ein einziges Betriebsmodell

  1. 01Rechtliche Auslegung direkt in Code übersetzt
  2. 02Controls als Helm-Charts, Terraform und OPA-Policy bereitgestellt
  3. 03Audit-Nachweise kontinuierlich durch die Plattform selbst generiert
  4. 04Ein Engagement, ein Team, ein verantwortliches Ergebnis
  5. 05Entwickelt mit spezialisierten Rechts- und Regulierungspartnern

Der Wandel

Regulierung ist zur technischen Randbedingung geworden.

DORA gilt ab Januar 2025. Die NIS2-Umsetzung erreicht jetzt den spanischen Mittelstand. Der EU AI Act tritt schrittweise bis 2026 in Kraft. Keines davon ist eine Dokumentationsübung. Jedes definiert neu, wie Systeme gebaut, betrieben und nachgewiesen werden müssen.

Die Frage ist nicht mehr"Was müssen wir einhalten?"
Die Frage ist"Wie bauen wir Systeme, die auch im Wandel compliant bleiben?"

Das System

Vier Disziplinen. Eine Betriebsebene.

01Regulatorisches Engineering

DORA-, NIS2- und EU-AI-Act-Kontrollen als Code ausgedrückt. Nachweise werden während des Systembetriebs gesammelt.

02Plattform-Engineering

Daten und Infrastruktur unter einer einheitlichen Policy-Oberfläche verwaltet. Eine TLS-Konfiguration, zwei regulatorische Regime erfüllt.

03KI-Governance-Modell

Deployment, Aufsicht und Genehmigungen von Anfang an in die Plattform integriert — gemäß den Pflichten aus Artikel 9 und 15 des EU AI Act.

04Betriebsmodell-Compliance

Verantwortlichkeit in die Ingenieurorganisation eingebaut, nicht nachträglich hinzugefügt.

Die Bibliothek

Dieselbe Kontrolle, zweimal eingesetzt. Das ist der Unterschied.

Die meiste Compliance-Arbeit ist einmalig maßgeschneidert und wird vergessen. Unsere kumuliert sich.

Jedes Engagement erweitert eine gemeinsame Bibliothek aus Helm Charts, Terraform-Modulen, OPA-Policies und CI/CD-Templates — jede in Code auf spezifische Artikel von DORA, NIS2 und dem EU AI Act abgebildet. Wenn die nächste spanische Fintech kryptografische Kontrollen nach DORA-Artikel 9(2) benötigt, existiert die Policy bereits. Wir passen an; wir bauen nicht neu auf. Der Käufer bekommt schnellere Lieferung und niedrigere Kosten. Wir erhalten eine Marge, die sich mit jedem Kunden verbessert.

0%

Anteil der DORA/NIS2-Kontrollen für den Mittelstand, die strukturell identisch über Kunden hinweg sind. Cacioppo hat dies für SOC 2 bewiesen. Wir haben es für die europäische Compliance bewiesen.

0wks

Typischer Zyklus vom Scoping bis zum eingesetzten, nachgewiesenen Kontroll-Inkrement.

0x1

Eine TLS-Konfiguration erfüllt DORA für eine Fintech in Barcelona und NIS2 für einen Energieversorger in Madrid. Das ist der Kumulierungseffekt.

0%

Prüfungsnachweise werden während des Systembetriebs generiert, nicht retrospektiv zusammengestellt.

Der Rhythmus

In Zyklen gebaut. In der Produktion bewiesen.

Horiuno liefert in definierten Inkrementen — typischerweise 10 bis 24 Wochen, €55K bis €240K — und ersetzt 18-monatige Beratungsprogramme durch testbare, nachgewiesene Lieferung.

01Funktionierende Systeme
02Kodierte Kontrollen
03Verifizierbare Ergebnisse
04Prüfungsreife Nachweise

Unser Mehrwert

Statische Berichte vs Horiuno.

Die meisten Unternehmen verlassen sich noch auf

  1. 01Statische Berichte
  2. 02Manuelle Nachweiserhebung
  3. 03Fragmentierte Architekturen zwischen Recht, Audit und IT
  4. 04Doppelter Aufwand für DORA, NIS2 und EU AI Act

Dieses Modell skaliert nicht für eine spanische Fintech mit €500M, die sich gleichzeitig auf drei regulatorische Regime vorbereitet.

Horiuno ersetzt das durch

  1. 01Infrastruktur-first Delivery
  2. 02Compliance als Plattformverhalten kodiert
  3. 03Kontinuierliche Nachweiserzeugung
  4. 04Eine Architektur, mehrere Regulierungen erfüllt

Lösungen

Vier Wege zur regulierten Transformation.

Jede Lösung ist ein anderer Einstiegspunkt. Alle werden durch dasselbe Ingenieursystem und dieselbe Bibliothek geliefert.

01DORA-Bereitschaft & Remediation

Für spanische Fintechs, Zahlungsinstitute und Vermögensverwalter im DORA-Anwendungsbereich. Gap-Assessment, IKT-Risikorahmen, Drittanbieterregister und operative Resilienzkontrollen — als Infrastruktur eingesetzt, nicht in einem Bericht beschrieben.

Engagement: €80K–€240K · 12–24 Wochen

02NIS2-Implementierung

Für Energie-, Gesundheits-, Transport- und digitale Infrastrukturbetreiber, die neu in den Anwendungsbereich der spanischen Umsetzung fallen. Artikel-21-Kontrollen als Code ausgedrückt, mit kontinuierlichen Nachweisen für die CNI / INCIBE-Aufsichtskette.

Engagement: €55K–€180K | 10–20 Wochen

03EU-AI-Act-Compliance

Für Unternehmen, die Hochrisiko-KI-Systeme gemäß Anhang III einsetzen. Risikomanagement, Daten-Governance, technische Dokumentation, menschliche Aufsicht und Post-Market-Monitoring — in den Modell-Lebenszyklus eingebaut, nicht nachträglich angehängt.

Engagement: €70K–€200K | 12–22 Wochen

04PE/VC Tech Due Diligence & Remediation

Für Fonds, die europäische Portfoliounternehmen bewerten, und operative Partner, die Compliance-Lücken nach der Investition schließen.

Due Diligence: €15K–€30K | 2–3 Wochen. Wenn Lücken auftreten, führt dasselbe Team die Remediation durch. Ein Auftraggeber, zwei Entscheidungen, keine Übergabe.

Betriebsumgebungen

  1. 01Spanische Mittelstandsunternehmen (€100M–€1B Umsatz) im Anwendungsbereich von DORA, NIS2 oder EU AI Act
  2. 02Europäische PE/VC-Fonds und ihre Portfoliounternehmen
  3. 03Sektoren: Finanzdienstleistungen, Versicherungen, Energie, Gesundheitswesen, digitale Infrastruktur
  4. 04Regulierungsrahmen: DORA, NIS2, EU AI Act, DSGVO, ENS, Banco de España, CNMV
  5. 05Lieferzyklen in Wochen gemessen

Beweis

Gebaut wo Regulierung real ist.

Horiunos Betriebsmodell wurde von Ingenieuren aufgebaut, die regulierte Infrastruktur im nationalen Maßstab in Deutschland geliefert haben — gematik, das deutsche E-Rezept und DAX-40-Plattformen bei Siemens, Vodafone und Union Investment — und auf den spanischen Mittelstand mit spezialisierten Rechts- und Regulierungspartnern übertragen.

0+

Bürger, die von national-skaliger regulierter Infrastruktur des Gründerteams versorgt werden.

0reg

DORA, NIS2 und EU AI Act in einer einzigen Bibliothek wiederverwendbarer Kontrollen kodiert.

0–0k

Typische Engagement-Größe. Ein Team, fester Umfang, eingesetzte Infrastruktur.

0%

Prüfungsnachweise von der Plattform selbst generiert, nicht von Menschen vor einem Audit zusammengestellt.

Die Partnerschaft

Rechtliche Auslegung. Ingenieursausführung. Ein Vertrag.

Spanischen Mittelstandsunternehmen fehlte es nicht an Rechtsberatung zu DORA und NIS2. Es fehlten Teams, die diese Beratung nehmen und als Produktionsinfrastruktur umsetzen können.

Horiuno arbeitet gemeinsam mit einer der führenden regulatorischen und technologischen Anwaltskanzleien Spaniens — unter einem einzigen Liefermodell. Die Kanzlei interpretiert. Horiuno setzt als Ingenieur um. Der Kunde erhält einen Vertrag, ein Team und ein verantwortliches Ergebnis.

Für einen CISO oder CTO reduziert dies, was normalerweise ein Drei-Anbieter-Problem ist (Rechtsberater, Wirtschaftsprüfer, Systemintegrator), auf ein einziges Engagement.

Beginnen

Fang mit einem realen Problem an.

Der richtige Ausgangspunkt ist keine Präsentation. Es ist ein System, das gebaut werden muss — ein DORA-Termin, ein NIS2-Aufsichtsschreiben, eine KI-Act-Lücke, die bei der Due Diligence aufgetaucht ist.

Ein Scoping-Gespräch dauert 45 Minuten. Wir kommen mit einer Hypothese darüber, wie Ihr Bibliotheksmodul aussehen könnte.