Brain-Media.de

KaaS – Knowledge as a Service

Compliance-Wissen als operatives System.

Das Brain-Media Audit Model (BAM) überführt regulatorische Anforderungen in strukturierte, maschinenlesbare Objekte – direkt integrierbar in GRC-Tools, KI-Systeme und automatisierte Workflows.

Für NIS-2, DORA, CRA und EU AI Act.

brain-media.de/bam-schema · v1.1

🔒

BAM-Schema v1.1 · Requirement → Evidence

RequirementWas gilt – regulatorische Basis

↓

Gap-CheckWas fehlt – aktive Diagnose

NEU

↓

RemediationWie schließen – Schritt für Schritt

NEU

↓

RiskWas auf dem Spiel steht

↓

ControlWas zu tun ist – direkt umsetzbar

↓

EvidenceAuditoren überzeugen – mit einem Klick

Das Problem.

Regulatorik ist kein Wissensproblem. Es ist ein Umsetzungsproblem.

NIS-2, DORA, CRA und EU AI Act betreffen tausende Unternehmen in Deutschland – mit konkreten Fristen, Bußgeldern und Haftungsrisiken. Die meisten haben das Problem erkannt. Die operative Umsetzung hängt trotzdem.

Typische Vorgehensweise	Die Herausforderung
PDF-Stapel und Word-Dokumente	Unstrukturiert, nicht automatisierbar
Externe Berater und Workshops	Teuer, zeitintensiv, keine nachhaltige Lösung
Manuelle Gap-Analysen	Fehleranfällig, nicht audit-ready
Fragmentierte Tool-Landschaft	Kein einheitliches Datenmodell

„Compliance bleibt ein Projekt, das nie fertig wird – statt ein System, das läuft. Regulatorisches Wissen existiert als statischer Text, nicht als operatives Datenmodell."

Das BAM-Schema.

Sechs Ebenen. Von der Regulierung zum Nachweis.

Das Brain-Media Audit Model überführt jede regulatorische Anforderung in sechs operative Ebenen – mit aktiver Diagnose und konkreter Behebungsanleitung.

Ebene	Was es ist	Ihr Nutzen
Requirement	Regulatorische Anforderung (z. B. NIS-2 Art. 21)	Wissen was gilt – priorisiert und verständlich
Gap-CheckNEU	Konkrete Prüffrage zur Identifikation interner Lücken	Sofort erkennen, wo Handlungsbedarf besteht
RemediationNEU	Schritt-für-Schritt-Anleitung zur Lückenschließung	Wissen wie die Lücke konkret zu schließen ist
Risk	Risikobewertung mit Likelihood & Impact (Score 1–9)	Verstehen was bei Nicht-Umsetzung auf dem Spiel steht
Control	Konkrete Maßnahme mit Umsetzungshinweisen	Wissen was zu tun ist – direkt umsetzbar
Evidence	Nachweistyp mit editierbarem Template	Auditoren überzeugen – mit einem Klick

Bereitgestellt als JSON, Markdown und SCORM. Gap-Check und Remediation sind exklusiv im Business- und Enterprise-Tarif enthalten. Das öffentliche Schema v1.0 ist auf GitHub verfügbar.

Collect Once, Comply Many.

Ein Control – vier Regulierungen abgedeckt.

Das BAM folgt dem Unified Control Framework-Ansatz: Eine einmal implementierte Maßnahme erfüllt automatisch die Anforderungen mehrerer Regulierungen gleichzeitig.

Das eliminiert Redundanzen und reduziert den Compliance-Aufwand um bis zu 60 %.

Regulierungen

Datenmodell

−60%

Aufwand

// BAM Cross-Control: Zugriffsschutz
{
  "bam_id": "CROSS-IAM-001",
  "regulation": "CROSS",
  "cross_refs": [
    "NIS-2 Art. 21 §2i", "DORA Art. 9",
    "CRA Anh. I §1c", "EU AI Act Art. 14"
  ],
  "gap_check": {
    "question": "Least-Privilege implementiert?",
    "if_no": "Sofortiger Handlungsbedarf"
  },
  "remediation": {
    "summary": "IAM nach Minimalprinzip",
    "effort": "mittel",
    "deadline": "kurzfristig"
  },
  "status": "executable"
}

Was KaaS liefert.

Sechs Formate. Ein System.

KaaS liefert jeden Compliance-Inhalt in dem Format, das Ihr System braucht – vom strukturierten Portal bis zum maschinenlesbaren Datenstrom für GRC-Tools und KI-Agenten.

📋

Editierbare Checklisten

Audit-ready Checklisten je Regulierung und Control – anpassbar, exportierbar, direkt für Auditoren verwendbar.

📄

Markdown-Export

Strukturierter Textexport aller Inhalte – für Dokumentation, interne Wikis und Portale.

🎓

SCORM / LMS

Lernmodule für Mitarbeiterschulungen – SCORM-kompatibel, direkt in Moodle, SAP und andere LMS importierbar.

🔍

Gap-Check Business+

Konkrete Prüffragen je Control – Ja/Nein/Teilweise-Antworten ergeben sofortigen Compliance-Score.

🔧

Remediation Business+

Schritt-für-Schritt-Anleitung zur Lückenschließung – mit Aufwand, Frist und konkreten Tool-Empfehlungen.

⚡

JSON / REST API Business+

Vollständiger BAM-Export als JSON – per REST API direkt in GRC-Tools, KI-Agenten und eigene Systeme integrierbar.

Integration.

BAM fließt direkt in Ihre Systeme.

Über standardisierte Schnittstellen (REST-API / JSON) wird der Compliance-Layer direkt in GRC-Systeme, KI-Agenten und automatisierte Workflows integriert – kein manueller Import, kein Copy-Paste.

🛡️

GRC-Systeme

ServiceNow, Archer, MetricStream – BAM-Daten füllen automatisch Anforderungen, Controls und Nachweise.

🤖

KI / RAG-Agenten

BAM als vertrauenswürdige Wissensbasis für interne KI-Assistenten – keine Halluzination, nur validierte Compliance-Fakten.

🎫

Ticketing & CMDB

Jira, Azure DevOps – automatische Ticket-Erstellung für offene Maßnahmen und Sofort-Controls.

📊

Compliance-Dashboard

Score, Gap-Analyse und Score-Verlauf über alle vier Regulierungen für Management-Reporting in Echtzeit.

Warum Brain-Media.

30+ Jahre Praxis. Kein Overhead.

30+

Jahre IT-Praxis

Dr. Holger Reibold, Saarbrücken

100+

Fachtitel

NIS-2, DORA, CRA, EU AI Act u.v.m.

Regulierungen

NIS-2 · DORA · CRA · EU AI Act

🇩🇪

Server in Deutschland

Saarbrücken & Frankfurt · DSGVO

Publiziert u.a. in ADMIN Magazine (US), Computerwoche, IT-Administrator, Linux Magazin. Einzige deutschsprachige Compliance-Datenbank mit maschinenlesbarem BAM.

Häufige Fragen.

Was ist das Brain-Media Audit Model (BAM)?

Das BAM ist ein strukturiertes Datenmodell, das regulatorische Anforderungen in sechs operative Ebenen überführt: Requirement, Gap-Check, Remediation, Risk, Control und Evidence. Es macht Compliance maschinenlesbar und direkt integrierbar.

Was ist der Unterschied zwischen Gap-Check und Compliance-Stresstest?

Der Compliance-Stresstest (AaaS) ist ein browserbasiertes Self-Assessment ohne Login. Der Gap-Check im KaaS-Business-Tarif ist eine strukturierte Prüffrage je Control im BAM-Schema – direkt mit Remediation und API-Export verknüpft.

In welchen Formaten werden die Inhalte geliefert?

JSON (maschinenlesbar, REST API), Markdown (für Wikis und Dokumentation), SCORM (für LMS wie Moodle und SAP) sowie editierbare Checklisten. Gap-Check und Remediation sind exklusiv im Business- und Enterprise-Tarif enthalten.

Kann ich KaaS in mein GRC-Tool integrieren?

Ja. Ab dem Business-Tarif steht eine REST API mit vollständigem BAM-JSON-Export zur Verfügung. Unterstützte Systeme sind u.a. ServiceNow, Archer, MetricStream, Jira und Azure DevOps.

Welche Regulierungen werden abgedeckt?

NIS-2, DORA, CRA und EU AI Act. Alle vier Regulierungen sind in einem einheitlichen BAM-Schema strukturiert. Auch ISO 27001 wird unterstützt. Weitere Regulierungen auf Anfrage.

Wie oft werden die Inhalte aktualisiert?

Bei wesentlichen Änderungen der Regulierungen oder neuen Auslegungen durch Behörden werden die BAM-Inhalte aktualisiert. Business- und Enterprise-Abonnenten erhalten Updates automatisch.