100% in Deutschland gehostet · Keine US-Subauftragsverarbeiter

Security Compliance,
die Vertrauen schafft.

Kontinuierliche AWS-, Azure- & GCP-Audits für NIS2, DSGVO, BSI C5 und ANSSI. Nur-Lese-Zugriff, EU-Datenresidenz.

Pläne vergleichen

✓ Keine Kreditkarte✓ 5 Scans/Monat kostenlos✓ EU-Datenresidenz

Gesamte Compliance

87/100

↑ +4% vs. letzter Scan

NIS2

91%

DSGVO

84%

BSI C5

78%

ANSSI

82%

Kritische Funde

S3 bucket encryption disabled

28d open

MFA not enforced on root

12d open

CloudTrail logging disabled

5d open

Plattform

Alles, was Sie für EU-Cloud-Compliance brauchen.

Automatisierte Compliance-Checks

Kontinuierliche Audits für AWS, Azure und GCP. NIS2, DORA, DSGVO, BSI C5, ANSSI, CIS und ISO 27001 — alles vernetzt. Ergebnisse in Minuten, nicht Wochen.

resource "aws_s3_bucket" {
  # ConformScan fix
  server_side_encryption {
    apply_by_default = true
  }
}

Behebungscode

Copy-paste Terraform- oder CLI-Fixes für jeden Fund.

Findings Tracker & Drift Detection

Jeder Fund mit Zeitstempel, versioniert und über alle Scans verfolgt. Rückschritte erkennen, bevor Ihr Auditor es tut.

S3 bucket unencrypted

NIS2 · 3d SLA

MFA not enforced

ISO 27001 · 12d open

CloudTrail logging disabled

BSI C5 · 5d open

+47pts

Slack · Teams · Jira · ServiceNow

Kritische Funde landen automatisch in Ihrem Channel oder Ticket-Queue — mit SLA-Countdown, damit nichts die Frist überschreitet.

🔴 S3 bucket unencrypted · NIS2 · 3d SLA

🟡 MFA not enforced · 12d open

🟢 CloudTrail fix deployed · resolved

Audit-fähige PDF-Berichte

Ein Klick — ein vollständiger Auditbericht in Ihrer Inbox. DE, EN und FR für länderübergreifende Compliance-Teams.

Executive Summary

Eine Seite, die Ihr Vorstand wirklich liest: Gesamtscore, Top-Risiken, wöchentlicher Trend.

Score

↑4%

vs. letzter Scan

Kritisch

Teams, RBAC & CI/CD

Owner, Admin, Member, Viewer — jede Rolle sieht genau, was sie braucht. Nicht-konforme Infrastruktur vor dem Deployment blockieren — 10 fertige Pipeline-Templates.

OwnerAdminMemberViewer

GitHub Actions

- name: ConformScan check
uses: conformscan/scan-action@v1
with:
fail_on: critical

Frameworks

7 EU-Frameworks.
Ein Scan.

Kontinuierlich gegen jeden wichtigen europäischen Regulierungsstandard geprüft — automatisch Ihrer Infrastruktur zugeordnet.

NIS2-Richtlinie

Pflicht — Okt. 2024

EU-weites Cybersicherheits-Risikomanagement und Incident-Meldepflicht für wesentliche Einrichtungen.

DORA

Pflicht — Jan. 2025

Digital Operational Resilience Act — ICT-Risikomanagement für EU-Banken, Fintechs und Versicherungen.

DSGVO / RGPD

Bis zu 20 Mio. € Bußgeld

Technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten gemäß Art. 32.

BSI C5-Katalog

Deutsches Bundesamt

Bundesweiter Sicherheitskatalog für Cloud-Dienste — Pflicht für öffentliche Aufträge in Deutschland.

ANSSI SecNumCloud

Französische Zertifizierung

Cybersicherheitsstandard der französischen Behörde für öffentliche Cloud-Anbieter.

ISO 27001

Globaler Standard

Internationaler Standard für Informationssicherheits-Managementsysteme und Annex-A-Kontrollen.

CIS-Benchmarks

Globale Benchmarks

CIS-Härtungsrichtlinien für AWS-, Azure- und GCP-Cloud-Konfigurationen.

700+ Checks über alle 7 Frameworks vernetzt.

Ihre Daten verlassen die EU nicht.

Unsere Server laufen in Deutschland (Netcup, Karlsruhe). Zugangsdaten werden mit Fernet verschlüsselt und verlassen die EU nicht. Nur-Lese-IAM-Zugriff.

EU Residency Check — PASS

> scanning infrastructure...

EC2_012 | Checking instance region...

PASS | Region is 'eu-central-1' (Frankfurt)

AZURE_STORAGE_001 | Checking location...

PASS | Location is 'Germany West Central'

RDS_007 | Checking DB region...

PASS | Region is 'eu-central-1'

Compliance Risks

Warum das wichtig ist.

NIS2 — Art. 21 & 23

10 Mio. €

oder 2% des weltweiten Umsatzes

Versäumnis, angemessene Sicherheitsmaßnahmen zu implementieren oder einen Vorfall innerhalb von 24 Stunden zu melden.

ConformScan erkennt dies in 3 Tagen

DSGVO / DSGVO — Art. 83

20 Mio. €

oder 4% des weltweiten Umsatzes

Verarbeitung personenbezogener Daten ohne ausreichende technische Schutzmaßnahmen. Unverschlüsselte Datenbanken oder öffentliche S3-Buckets.

ConformScan erkennt dies in 7 Tagen

BSI C5 — Öffentlicher Sektor

Verlorene Aufträge

Disqualifikation von Ausschreibungen

Die öffentliche Beschaffung in Deutschland setzt zunehmend BSI C5-Testate voraus. Ohne sie können Sie an keinen öffentlichen Aufträgen teilnehmen.

Alle Checks BSI C5 zugeordnet

“ConformScan hat uns mitgeteilt, dass wir eine unverschlüsselte RDS-Instanz hatten, die seit 34 Tagen offen war. Wir wussten es nicht. Unser Auditor schon.”

— Head of IT Security, deutsches Logistikunternehmen (180 Mitarbeiter)

Einfache, transparente Preise

Scale as your compliance needs grow.

Starter

Kostenlos

1 Scans/Monat

✓1 scan/month
✓1 cloud account
✓1 framework
✓Email support

Professional

€249/Monat

Unlimited scans · 5 accounts

Popular

✓Unlimited scans
✓All 7 EU frameworks
✓5 cloud accounts
✓PDF reports (EN/DE/FR)
✓CI/CD integration

Enterprise

Custom

Unlimited accounts · Dedicated CSM

✓Everything in Pro
✓Unlimited cloud accounts
✓SSO (SAML/OIDC)
✓Dedicated support

Features

Starter

Kostenlos

1 Scans/Monat · 1 account

Professional

€249/Monat

Unlimited scans · 5 accounts

Enterprise

Custom

Unlimited accounts · Dedicated CSM

EU data residency verification

✓

All 7 EU compliance frameworks

—1 only

✓

PDF reports (EN/DE/FR)

—

✓

Drift detection

—

✓

Executive summary

—

✓

SLA escalation

—

✓

Slack / Teams / Jira

—

✓

CI/CD integration

—

✓

IaC scanning (Terraform)

—

✓

SSO (SAML/OIDC) + Dedicated support

—

✓

Blog

Compliance-Wissen für Cloud-Teams

Alle Artikel →

NIS2

Security Compliance,
die Vertrauen schafft.

Alles, was Sie für EU-Cloud-Compliance brauchen.

Automatisierte Compliance-Checks

Findings Tracker & Drift Detection

Slack · Teams · Jira · ServiceNow

Audit-fähige PDF-Berichte

Teams, RBAC & CI/CD

7 EU-Frameworks.
Ein Scan.

Ihre Daten verlassen die EU nicht.

Warum das wichtig ist.

Einfache, transparente Preise

Compliance-Wissen für Cloud-Teams

NIS2-Compliance-Checkliste für AWS: Der vollständige Leitfaden 2025

DSGVO Cloud Security: Was AWS- & Azure-Nutzer 2025 beheben müssen

BSI C5-Auditprüfung: Ein Schritt-für-Schritt-Leitfaden für Cloud-Teams

Security Compliance,die Vertrauen schafft.

Alles, was Sie für EU-Cloud-Compliance brauchen.

Automatisierte Compliance-Checks

Findings Tracker & Drift Detection

Slack · Teams · Jira · ServiceNow

Audit-fähige PDF-Berichte

Teams, RBAC & CI/CD

7 EU-Frameworks.Ein Scan.

Ihre Daten verlassen die EU nicht.

Warum das wichtig ist.

Einfache, transparente Preise

Compliance-Wissen für Cloud-Teams

NIS2-Compliance-Checkliste für AWS: Der vollständige Leitfaden 2025

DSGVO Cloud Security: Was AWS- & Azure-Nutzer 2025 beheben müssen

BSI C5-Auditprüfung: Ein Schritt-für-Schritt-Leitfaden für Cloud-Teams

Security Compliance,
die Vertrauen schafft.

7 EU-Frameworks.
Ein Scan.