Executable Compliance · Open Source
BAM Core ist Open Source.
Das Brain-Media Audit Model (BAM) – die maschinenlesbare Compliance-Schicht hinter Executable Compliance – steht als BAM Core unter einer Open-Source-Lizenz zur freien Nutzung, Prüfung und Weiterentwicklung zur Verfügung. Code unter AGPLv3, Datenmodell unter CC BY-SA 4.0.
Warum Open Source?
Compliance ist kein Wissensproblem, sondern ein Umsetzungsproblem. Damit Sie BAM vertrauen koennen, muessen Sie es nicht glauben – Sie koennen es lesen. Das vollstaendige Datenmodell (Requirement → Gap-Check → Remediation → Risk → Control → Evidence) für sechs der acht abgedeckten Frameworks liegt offen einsehbar auf GitHub.
Sie koennen BAM Core lokal installieren, selbst betreiben, anpassen und in eigene GRC-Tools oder KI-Systeme integrieren – kostenlos, mit Namensnennung (CC BY-SA 4.0).
Was ist in BAM Core enthalten?
01
NIS-2 – 15 Objekte, Art. 20, 21 (alle Absätze), 23
02
DORA – 9 Objekte, Art. 5-30 Kernanforderungen
03
CRA – 7 Objekte, Anhang I, Art. 6-8, 23-28
04
EU AI Act – 7 Objekte, Art. 3-14, 26, 62, 74
05
DSGVO – 13 Objekte, Art. 5-49 Kernpflichten
06
ISO 27001:2022 – 93 Controls, 74% Coverage
Dazu: lokales Dashboard, lokale REST-API, RAG-Anbindung an ein lokales LLM (LM Studio) und ein vollstaendiger Deployment Guide für WSL, Debian 13 (systemd/Nginx/TLS) und Docker.
BAM Core vs. BAM Enterprise
| Bereich | BAM Core (Open Source) | BAM Enterprise |
|---|---|---|
| Lizenz | AGPLv3 (Code) + CC BY-SA 4.0 (Daten) | Proprietär |
| Frameworks | NIS-2, DORA, CRA, EU AI Act, DSGVO, ISO 27001 (74%) | + ISO 42001, CSA, ISO 27001 (100%) |
| Betrieb | Selbst gehostet (lokal / eigener Server) | Dedizierte Instanz, DE-Standorte (Saarbrücken/Frankfurt), DSGVO-konform |
| API | Single-User, lokal | Multi-Tenant, White-Label, REST/Webhooks |
| Updates | Community / Releases | Kontinuierliche Experten-Updates |
| Integration | – | Konnektoren für GRC, ITSM, SIEM, ERP |
| Support | Community (GitHub Issues) | SLA, persönlicher Support |
| KI / RAG | Basis-RAG (lokal) | RAG v2 (Embeddings, semantische Suche, Multi-Tenant) |
| GitHub → | Enterprise anfragen |
Schnellstart
BAM Core lokal installieren (WSL, Linux, macOS):
git clone https://github.com/BrainMediaDe/brain-media-audit-model.git cd brain-media-audit-model chmod +x deploy/setup_wsl.sh ./deploy/setup_wsl.sh
Danach ist das Dashboard unter http://localhost:5000
erreichbar. Für den produktiven Betrieb auf einem eigenen Server
(Debian 13) siehe den vollständigen Deployment Guide im
Repository.
Mitwirken
ISO 42001, der Cyber Solidarity Act (CSA) und die vollständige ISO-27001-Abdeckung sind noch nicht in BAM Core enthalten. Beiträge zur Erweiterung der Framework-Abdeckung sind über GitHub willkommen – siehe CONTRIBUTING.md im Repository.