Brain-Media Audit Model · BAM v4

Compliance läuft.
Oder sie
läuft nicht.

NIS-2, DORA, CRA, EU AI Act, DSGVO, ISO 27001, ISO 42001, Cyber Solidarity Act – acht Frameworks, ein System. Für die meisten Unternehmen bleibt Compliance ein Dokumentationsprojekt, das nie fertig wird.

Brain-Media übersetzt regulatorische Anforderungen in ein auditierbares, ausführbares System – direkt nutzbar in GRC-Tools und KI-Agenten. Collect Once, Comply Many.

Stresstest starten – kostenlos Whitepaper herunterladen

BAM Score · Live-Beispiel Muster

Requirement → Gap-Check → Remediation → Risk → Control → Evidence

Gesamt-Score

58%

Handlungsbedarf

Offene Gaps

davon 3 kritisch

Aufwand

46–75

Personentage

Frameworks

NIS-2 · DORA · CRA · EU AI Act · DSGVO · ISO 27001 · ISO 42001 · CSA

Ihr Score in 10 Minuten. Stresstest starten →

Das Prinzip

Collect Once, Comply Many.

Eine Maßnahme erfüllt NIS-2, DORA, CRA, EU AI Act, DSGVO, ISO 27001, ISO 42001 und den Cyber Solidarity Act gleichzeitig. Jede Anforderung wird in sechs operative Ebenen zerlegt – maschinell lesbar, direkt integrierbar.

Requirement

Die regulatorische Anforderung, exakt und priorisiert. Was gilt – und warum es gilt.

Gap-Check

Die Prüffrage. Wo genau besteht eine Lücke – konkret, nicht abstrakt.

Remediation

Die Schritt-für-Schritt-Behebungsanleitung. Priorisiert, umsetzbar, ohne Berater.

Risk

Risikobewertung mit Likelihood und Impact. Was auf dem Spiel steht – in Zahlen.

Control

Die konkrete Maßnahme mit Umsetzungshinweisen. Was zu tun ist – direkt.

Evidence

Der Nachweistyp mit editierbarem Template. Auditoren überzeugen – mit einem Klick.

Cross-Controls

Eine Maßnahme.
Acht Frameworks erfüllt.

Klassische Compliance prüft dieselbe Maßnahme achtmal in acht verschiedenen Tools. Brain-Media Audit Model (BAM) erkennt die Überlappung und eliminiert die Redundanz. Das Ergebnis: bis zu 60 % weniger Umsetzungsaufwand.

BAM JSON-Schema auf GitHub →

NIS-2 →

IAMIncident

DORA →

IAMResilience

CRA →

SDLCVE

EU AI Act →

IAMGovernance

DSGVO →

VVTLöschkonzept

ISO 27001 →

IAMISMS

ISO 42001 →

KI-InventarOversight

CSA →

CERTBSI

1× BAM-Kontrolle implementiert

NIS-2 · DORA · CRA · EU AI Act · DSGVO · ISO 27001 · ISO 42001 · CSA · ✓

Die zwei Werkzeuge

AaaS identifiziert. KaaS löst.

Audit as a Service zeigt, was fehlt. Knowledge as a Service liefert, wie es behoben wird. Zusammen ergeben sie einen kontinuierlichen Compliance-Zyklus.

AaaS · Audit as a Service Diagnose

Ihr Compliance-Score in wenigen Minuten.

Score, Gap-Analyse und priorisierte Handlungsempfehlungen für alle acht EU-Compliance-Frameworks – bevor der Auditor kommt.

Kostenloser Quick-Check – kein Login
Score 0–100 % je Framework
Priorisierte Lückenliste mit Bußgeldrisiko
Pro-Report mit PDF-Export ab 49 EUR

KaaS im Detail

KaaS · Knowledge as a Service Umsetzung

Maschinenlesbare Compliance-Wissensbasis.

Requirement → Gap-Check → Remediation → Risk → Control → Evidence – für alle 8 Frameworks als JSON, Markdown und SCORM. Direkt nutzbar in GRC-Tools und KI-Systemen.

Kontinuierlich aktualisierte Inhalte
JSON/BAM-Export für GRC-Tools und KI
Compliance-Dashboard mit Score-Verlauf
Cross-Controls: eine Maßnahme, viele Frameworks

KaaS im Detail

Tarif

Ein Modell. Individuell skaliert.

Executable Compliance wird als dedizierte Enterprise-Instanz bereitgestellt – pro Kunde, nicht multi-tenant. Alle 8 EU-Compliance-Frameworks inklusive. Jahresvertrag: 10 % Rabatt.

Executable Compliance · Enterprise

ab 249 EUR/Monat · 1 Standort

Mittelstand, Konzerne, KRITIS, IT-Dienstleister, MSSP · Unbegrenzte Nutzer

Alle 8 Frameworks – NIS-2, DORA, CRA, EU AI Act, DSGVO, ISO 27001, ISO 42001, CSA
Dedizierte, gekapselte Instanz – keine geteilte Datenbank
VPN-gesicherter Zugang · DSGVO-konform · SSL
JSON/BAM-Export für GRC-Tools & KI-Systeme
Compliance-Dashboard mit Score & Gap-Analyse
REST API optional (+150 EUR/Monat)
White-Label für Kundenprojekte auf Anfrage
Zusätzliche Standorte ab 25 EUR/Monat
Setup einmalig ab 999 EUR netto

Details & Anfrage Direkt anfragen

Alle Preise zzgl. MwSt. · Serverstandorte Saarbrücken & Frankfurt · Individuelles Angebot auf Anfrage

Regulatorischer Kalender

Was gilt wann.

Framework	Status	Kernpflicht	Bußgeldrahmen
DSGVO	Aktiv	Verarbeitungsverzeichnis, Rechtsgrundlagen	bis 20 Mio. EUR oder 4 % Umsatz
NIS-2	Aktiv	Governance, IAM, Incident Reporting, Lieferkette	bis 10 Mio. EUR oder 2 % Umsatz
DORA	Aktiv	IKT-Risikomanagement, Resilience Testing	bis 5 Mio. EUR oder 1 % Tagesumsatz
EU AI Act	Stufenweise	KI-Inventar, Risikoklassifizierung, Oversight	bis 35 Mio. EUR oder 7 % Umsatz
CRA	Übergangsfrist	Security by Design, CVE-Prozess, SDL	bis 15 Mio. EUR oder 2,5 % Umsatz
ISO 27001	Empfohlen	ISMS, 93 Controls, SoA, PDCA	Marktanforderung
ISO 42001	Empfohlen	KI-Management-System, Lifecycle, Transparenz	Marktanforderung
Cyber Solidarity Act	In Vorbereitung	BSI-CERT-Registrierung, EU-CSIRT-Anbindung	bis 5 Mio. EUR oder 1 % Umsatz

ISACA-Zertifizierung

Prüfung bestehen.
Governance verstehen.

Die ISACA-Reihe von Brain-Media verbindet Prüfungsvorbereitung mit operativer Compliance-Praxis. Jeder Band enthält 100 kostenlose und über 800 weitere Prüfungsfragen auf der Online-Plattform.

CISM · Certified Information Security Manager

CISM – Prüfung bestehen.

Denken wie ein Security Manager. Vier Domänen, ISACA-Logik, 800+ Prüfungsfragen mit Online-Plattform.

Governance Failure Patterns Zwei-Pass-Lernstrategie Regulatorische Einbettung NIS-2, DORA Online-Plattform mit Fortschritts-Tracking

59,00 EUR
520 S. · Hardcover

Bei Amazon bestellen

CISA · Certified Information Systems Auditor

CISA – Evidence automatisieren.

IT-Audits, Kontrollen und Nachweise in ein ausführbares Compliance-Modell überführen. Continuous Assurance etablieren.

Kontrollen maschinenlesbar beschreiben Evidence-Anforderungen ableiten Audit-Readiness dauerhaft herstellen

In Kürze verfügbar

AAIA · AI Auditing & Implementation