Regulatorische Anforderungen nehmen zu – und mit ihnen der Druck auf Unternehmen, ihre IT- und Prozesslandschaften transparent, sicher und nachvollziehbar zu gestalten. Enterprise Architecture Management (EAM) kann hier zum entscheidenden Hebel werden: Wenn es sinnvoll gepflegt und strategisch eingesetzt wird, liefert es viele der Informationen, die für regulatorische Reportings ohnehin benötigt werden. 

In diesem Vortrag zeigen wir, wie EAM nicht nur zur besseren Steuerung der IT-Landschaft beiträgt, sondern auch konkrete Anforderungen aus Gesetzen und Verordnungen unterstützt – etwa aus dem EU Cyber Resilience Act (CRA), NIS2, DORA oder der Corporate Sustainability Reporting Directive (CSRD). Diese Regularien fordern unter anderem: 

Ein gut gepflegtes EAM liefert genau diese Informationen – strukturiert, aktuell und nachvollziehbar. Es schafft die Grundlage, um regulatorische Anforderungen nicht nur zu erfüllen, sondern auch effizient und nachhaltig umzusetzen.
 
Am Beispiel des EU Cyber Resilience Acts wird im Vortrag gezeigt, wie Unternehmen mithilfe von EAM die geforderte Konformitätserklärung vorbereiten können – inklusive der notwendigen technischen Dokumentation und SBOM. Dabei wird deutlich: Wer seine Enterprise Architecture kennt, kann schneller reagieren, gezielter dokumentieren und regulatorische Anforderungen mit deutlich weniger Aufwand erfüllen.
 
Der Vortrag richtet sich an alle, die sich mit IT-Governance, Compliance, Architekturmanagement oder Cybersicherheit beschäftigen – und zeigt praxisnah, wie EAM vom „Nice-to-have“ zum strategischen Erfolgsfaktor wird.