Brain-Media Audit Model · BAM v4

Executable Compliance.

Regulierung als System. NIS-2, DORA, CRA, EU AI Act, DSGVO, ISO 27001, ISO 42001 und Cyber Solidarity Act – maschinenlesbar, audit-ready, direkt integrierbar in GRC-Tools und KI-Systeme. Das Datenmodell für 6 dieser 8 Frameworks ist als BAM Core Open Source verfügbar – geprüft, selbst betrieben oder als BAM Enterprise dediziert gehostet.

Enterprise anfragen BAM Core auf GitHub Stresstest starten – kostenlos Whitepaper PDF

✓ BAM Core: AGPLv3 + CC BY-SA 4.0 ✓ Dedizierte Instanz ✓ Serverstandort DE ✓ DSGVO-konform ✓ 8 Frameworks inklusive (Enterprise)

Klassisch vs. Executable

Keine Interpretation. Kein Berater. Compliance als System.

Klassische Compliance bleibt ein Projekt, das nie fertig wird. Executable Compliance transformiert regulatorische Anforderungen in ein maschinenlesbares Unified Control Framework – nach dem Prinzip Collect Once, Comply Many.

Dimension	Klassischer Ansatz	Executable Compliance
Artefakte	PDF-Stapel & Word-Dokumente	Maschinenlesbare JSON/BAM-Objekte
Umsetzung	Externe Berater & Workshops	Ausführbare Remediation-Logik
Gap-Analyse	Manuell, einmalig, veraltet	Automatisierter Gap-Check mit Score
Toollandschaft	Fragmentiert, kein Single Truth	Single Source via REST API & Export
Multi-Framework	Jedes Framework separat prüfen	1× implementiert – 8 Frameworks erfüllt
Kosten	40–80k EUR Gesamtaufwand typisch	249 EUR/Monat, skalierbar

Einordnung

BAM vs. GRC-Software

GRC-Tools wie OneTrust, Drata oder Vanta sind die Plattform – Dashboards, Nutzerrechte, Erinnerungen, Schnittstellen zur eigenen IT. Was sie meist nicht mitbringen: den fachlichen Inhalt. Gesetzestexte müssen interpretiert, verschlagwortet und in Maßnahmen übersetzt werden – das ist die Lücke, die BAM schließt.

BAM ist kein GRC-Tool und tritt nicht in Konkurrenz dazu. Es ist die Wissensbasis, die in ein GRC-Tool eingespeist wird: Requirement, Gap-Check, Remediation, Risk, Control und Evidence – fertig strukturiert, als JSON.

Gegenüberstellung: BAM als Wissensbasis (Requirement, Gap-Check, Remediation, Risk, Control, Evidence) liefert per JSON/BAM-Export an GRC-Software (Dashboards, Nutzerrechte, Erinnerungen, Nachweise, Schnittstellen, Reports). Ergebnis: Audit-bereit, Compliance nachweisen, weniger Doppelarbeit, kontinuierliche Verbesserung. — BAM und GRC sind keine Alternativen – das eine liefert Wissen, das andere setzt es um.

Kriterium	GRC-Software	BAM
Was es ist	Plattform für Prozesse	Daten- und Referenzmodell
Inhalt	bei Auslieferung meist leer	58 Objekte für 6 Frameworks (Open Source), 80 Objekte für alle 8 Frameworks (Enterprise)
Stärke	Workflows, Nachweise aus eigenen Systemen sammeln	Collect Once, Comply Many – bis zu 60 % weniger Doppelarbeit
Ausgabe	Web-Oberfläche, PDF-Reports	JSON/BAM-Export für GRC-Tools oder KI-Systeme

Open Source · BAM Core

Prüfen, bevor Sie kaufen.

Das BAM-Datenmodell für sechs der acht Frameworks – NIS-2, DORA, CRA, EU AI Act, DSGVO und ISO 27001 (74 % Coverage) – liegt offen einsehbar auf GitHub. Code unter AGPLv3, Datenmodell unter CC BY-SA 4.0. Lokal installierbar (WSL, Linux, macOS, Debian 13), mit Dashboard, lokaler API und RAG-Anbindung.

Bereich	BAM Core (Open Source)	BAM Enterprise
Lizenz	AGPLv3 + CC BY-SA 4.0	Proprietär
Frameworks	NIS-2, DORA, CRA, EU AI Act, DSGVO, ISO 27001 (74 % Coverage) – 58 Objekte	NIS-2, DORA, CRA, EU AI Act, DSGVO, ISO 42001, CSA, ISO 27001 (100 %) – 80 Objekte
Betrieb	Selbst gehostet	Dedizierte Instanz, Saarbrücken/Frankfurt
API	Single-User, lokal	Multi-Tenant, White-Label, REST/Webhooks
Updates	Community / Releases	Kontinuierliche Experten-Updates
KI / RAG	Basis-RAG (lokal)	RAG v2 (Embeddings, Multi-Tenant)
Support	Community (GitHub Issues)	SLA, persönlicher Support
	GitHub →	Enterprise anfragen

Mehr zu BAM Core

Enterprise-Instanz

Dediziert. Sicher. Skalierbar.

Jede Enterprise-Instanz wird pro Kunde dediziert bereitgestellt — keine geteilte Datenbank, kein Multi-Tenant.

Infrastruktur

Dedizierte Instanz

VPN-gesicherter Zugang. Serverstandorte Saarbrücken & Frankfurt. DSGVO-konform · SSL. Keine geteilte Datenbank.

Inhalt

Alle 8 Frameworks

NIS-2 · DORA · CRA · EU AI Act · DSGVO · ISO 27001 · ISO 42001 · Cyber Solidarity Act. Kontinuierliche Aktualisierung.

Integration

API & GRC-ready

JSON/BAM-Export · REST API optional · Standard-Konnektoren (ServiceNow, Archer) · RAG-fähig für KI-Systeme.

Erweiterung

White-Label & Multi-Standort

White-Label für Kundenprojekte auf Anfrage. Zusätzliche Standorte ab 25 EUR/Monat. Jahresvertrag: 10 % Rabatt.

Preise

Transparent. Ohne Überraschungen.

Setup (einmalig)	999 EUR netto	Dedizierte Instanz · VPN · SSL · Scope-Definition · Onboarding-Call · initiale Gap-Analyse · API-Key · Evidence-Templates
Basis / Monat	249 EUR netto	1 Standort · unbegrenzte Nutzer
REST API	+150 EUR/Monat	Optional · direkter Datenbankzugriff
Weitere Standorte	ab 25 EUR/Monat	Für Multi-Standort-Betrieb
White-Label	auf Anfrage	Für Berater mit Kundenprojekten

Alle Preise zzgl. MwSt. · Jahresvertrag: 10 % Rabatt · Individuelles Angebot auf Anfrage

Jetzt anfragen Kontakt

Geschäftlicher Nutzen

Compliance als Wettbewerbsvorteil.

Vertrauen & Marktposition

Wer regulatorische Anforderungen jederzeit nachweisen kann, gewinnt Ausschreibungen schneller und überzeugt in der Due Diligence.

Operational Excellence

Standardisierte, automatisierte Kontrollprozesse eliminieren Medienbrüche. Compliance-Entscheidungen in Echtzeit.

Sales-Beschleunigung

Kürzere Due-Diligence-Zeiten, schnelleres Kunden-Onboarding, weniger Rückfragen im Vergabeverfahren.

KI-Enabling

BAM-Daten sind nativ RAG-fähig. Compliance-Infrastruktur wird zur KI-Datenbasis — keine Halluzinationen.

Haftungsminimierung

Lückenlose Audit-Trails reduzieren das persönliche Haftungsrisiko der Geschäftsführung konkret und nachweisbar.

Enterprise-Instanz anfragen.

249 EUR/Monat · Setup 999 EUR · Alle 8 Frameworks · Serverstandort DE

Jetzt anfragen Stresstest starten