GIaaS – PILOT-PROGRAMM MÄRZ 2026
Audit-fähige Plattform-Baselines.
Verantwortet.
Audit-fähige Plattform-Baselines.
Verantwortet.
Audit-fähige Plattform-Baselines.
Verantwortet.
Audit-fähige Plattform-Baselines.
Verantwortet.
GIaaS liefert reproduzierbar gebaute, signierte und dokumentierte Golden Images — inklusive Verantwortungsmodell für Audit, Revision und Regulatorik.
GIaaS liefert reproduzierbar gebaute, signierte und dokumentierte Golden Images — inklusive Verantwortungsmodell für Audit, Revision und Regulatorik.
Versicherungen
Healthcare
IT-Leitung
IT-Leitung
Plattformen / DevOps
Plattformen / DevOps
Security / Compliance
KRITIS-Betriebe
Finanzen / Banken
Versicherungen
Healthcare
Healthcare
Security / Compliance
KRITIS-Betriebe
Finanzen / Banken
Versicherungen
DAS PROBLEM
DAS PROBLEM
DAS PROBLEM
Der Status quo kostet
mehr als Sie denken.
Der Status quo kostet
mehr als Sie denken.
01
Niemand steht für die Baseline gerade
Niemand steht für die Baseline gerade
Niemand steht für die Baseline gerade
Golden Images existieren. Aber wer verantwortet sie offiziell? Wer unterschreibt beim Audit? Diese Frage bleibt intern unbeantwortet — bis es zu spät ist.
Golden Images existieren. Aber wer verantwortet sie offiziell? Wer unterschreibt beim Audit? Diese Frage bleibt intern unbeantwortet — bis es zu spät ist.
02
Prüfer finden keine Nachvollziehbarkeit
Prüfer finden keine Nachvollziehbarkeit
Prüfer finden keine Nachvollziehbarkeit
Revision und externe Prüfer verlangen einen lückenlosen Audit-Trail. Ihre aktuellen Prozesse liefern ihn nicht. Das Ergebnis: Nacharbeit, Verzögerung, Eskalation.
Revision und externe Prüfer verlangen einen lückenlosen Audit-Trail. Ihre aktuellen Prozesse liefern ihn nicht. Das Ergebnis: Nacharbeit, Verzögerung, Eskalation.
03
Jedes Team baut neu — kein Standard
Jedes Team baut neu — kein Standard
Jedes Team baut neu — kein Standard
Ohne Policy, ohne Dokumentation, ohne Reproduzierbarkeit. Intern gebaut, intern vergessen. Beim nächsten Audit beginnt das Chaos von vorn.
Ohne Policy, ohne Dokumentation, ohne Reproduzierbarkeit. Intern gebaut, intern vergessen. Beim nächsten Audit beginnt das Chaos von vorn.
Das Pattern, das scheitert: Bau-und-vergess-Mentalität. GIaaS bricht dieses Muster — durch Verantwortung, nicht durch Automatisierung.
Das Pattern, das scheitert: Bau-und-vergess-Mentalität. GIaaS bricht dieses Muster — durch Verantwortung, nicht durch Automatisierung.
Das Pattern, das scheitert: Bau-und-vergess-Mentalität. GIaaS bricht dieses Muster — durch Verantwortung, nicht durch Automatisierung.
GIaaS verkauft keine Images.
GIaaS verkauft keine Images.
GIaaS verkauft Sicherheit,
Verantwortung und Audit-Ruhe.
GIaaS verkauft Sicherheit,
Verantwortung und Audit-Ruhe.
WARUM GIaaS
WARUM GIaaS
WARUM GIaaS
GIaaS ist kein Bau-Tool.
Es ist ein Verantwortungsmodell.
GIaaS ist kein Tool.
Es ist ein Verantwortungsmodell.
GIaaS ist kein Tool.
Es ist ein Verantwortungsmodell.
Policy-first — nicht Build-first
Bevor eine einzige Image gebaut wird, steht die Policy. Versioniert, signiert, dokumentiert. Das ist der Unterschied zwischen einer Lieferung und einer verantworteten Baseline.
Bevor eine einzige Image gebaut wird, steht die Policy. Versioniert, signiert, dokumentiert. Das ist der Unterschied zwischen einer Lieferung und einer verantworteten Baseline.
Audit-Trail als Standard, nicht Option
Jede Version, jede Änderung, jedes Build-Artefakt wird dokumentiert. Der Prüfer bekommt keinen Textbericht — er bekommt einen vollständigen, signierten Nachweis.
Jede Version, jede Änderung, jedes Build-Artefakt wird dokumentiert. Der Prüfer bekommt keinen Textbericht — er bekommt einen vollständigen, signierten Nachweis.
Verantwortung übernommen — nicht delegiert
GIaaS übernimmt die Verantwortung für die gelieferten Baselines. Keine interne Grauzone. Kein „das war der externe Dienstleister“.
GIaaS übernimmt die Verantwortung für die gelieferten Baselines. Keine interne Grauzone. Kein „das war der externe Dienstleister“.
Kein Self-Service — Managed Delivery
GIaaS ist kein Tool, das Sie kaufen und selbst bedienen. Es ist ein gemanagter Service mit klaren Deliverables, Timelines und festen Ansprechpartnern.
GIaaS ist kein Tool, das Sie kaufen und selbst bedienen. Es ist ein gemanagter Service mit klaren Deliverables, Timelines und festen Ansprechpartnern.
WIE ES FUNKTIONIERT
WIE ES FUNKTIONIERT
WIE ES FUNKTIONIERT
Das GIaaS-Leitmodell
Das GIaaS-Leitmodell
Das GIaaS-Leitmodell
Vier Schritte. Reproduzierbar. Verantwortet. Audit-ready.
Kein Schritt ist optional — jeder ist dokumentiert.
Vier Schritte. Reproduzierbar. Verantwortet. Audit-ready. Kein Schritt ist optional — jeder ist dokumentiert.
POLICY
POLICY
01
01
Vorgabe &
Standard
Vorgabe &
Standard
BUILD
BUILD
02
02
Reproduzierbar &
signiert
Reproduzierbar &
signiert
PACKAGE
PACKAGE
03
03
Versioniert &
prüfbar
Versioniert &
prüfbar
DELIVER
DELIVER
04
04
Audit-ready &
geliefert
Audit-ready &
geliefert
01
POLICY
Vorgabe & Standard
Policy-first. Versioniert & signiert.
02
BUILD
Reproduzierbar & signiert
Deterministisch, mit SBOM & Pipeline-Log.
03
PACKAGE
Versioniert & prüfbar
Jede Änderung dokumentiert. Diff & Timestamp.
04
DELIVER
Audit-ready & geliefert
Download, Repo oder Mirror. Go/No-Go.
AUDIT-TRAIL
AUDIT-TRAIL
AUDIT-TRAIL
Der lückenlose Nachweis
Der lückenlose Nachweis
Der lückenlose Nachweis
Kein Textversprechen. Jedes Artefakt ist nachvollziehbar, signiert und prüfbereit —
von der ersten Policy bis zum finalen Audit-Nachweis.
Kein Textversprechen. Jedes Artefakt ist nachvollziehbar, signiert und prüfbereit —
von der ersten Policy bis zum finalen Audit-Nachweis.
POLICY
v1.0 · Baseline-Definition
SHA-256 · signiert
BUILD
Artefakt · Reproduzierbar
SHA-256 · signiert
CHANGES
Change-Log · Nachvollziehbar
Diff · Timestamp · Author
QA / TEST
Prüfergebnis · Automatisiert
CIS · DISA · OVAL
NACHWEIS
✓ Audit-ready
Lückenlos · prüfbereit
POLICY
POLICY
v1.0
v1.0
v1.0
Baseline-
Definition
Baseline-
Definition
Baseline-
Definition
SHA-256 · sig.
SHA-256 · sig.
SHA-256 · sig.
BUILD
BUILD
Artefakt
Artefakt
Artefakt
Reproduzierbar
gebaut
Reproduzierbar
gebaut
Reproduzierbar
gebaut
SBOM · Pipeline
SBOM · Pipeline
SBOM · Pipeline
CHANGES
CHANGES
Change-Log
Change-Log
Change-Log
Jede Änderung
nachvollziehbar
Jede Änderung
nachvollziehbar
Jede Änderung
nachvollziehbar
Diff · Timestamp
Diff · Timestamp
Diff · Timestamp
QA / TEST
QA / TEST
Prüfergebnis
Prüfergebnis
Prüfergebnis
Automatisiert
validiert
Automatisiert
validiert
Automatisiert
validiert
CIS · DISA · OVAL
CIS · DISA · OVAL
CIS · DISA · OVAL
NACHWEIS
NACHWEIS
Audit-
Nachweis
Audit-
Nachweis
Lückenlos
prüfbereit
Lückenlos
prüfbereit
✓ Audit-ready
✓ Audit-ready
JETZT STARTEN
JETZT STARTEN
JETZT STARTEN
GIaaS Pilot-Programm März 2026
GIaaS Pilot-Programm März 2026
GIaaS Pilot-Programm
März 2026
1 Plattform. 30–45 Tage. Eine klare Go/No-Go-Entscheidung.
Kein automatischer Folgeauftrag.
1 Plattform. 30–45 Tage. Eine klare Go/No-Go-Entscheidung. Kein automatischer Folgeauftrag.
5
PLÄTZE VERFÜGBAR
PLÄTZE VERFÜGBAR
PHASE 1
Scope Freeze
Tag 0 – Woche 1-2 · Anforderungen definieren
PHASE 2
Build
Woche 2-3 · Golden Image erstellen
PHASE 3
Evidence
Woche 3-5 · Audit-Paket zusammenstellen
PHASE 4
Deliver – Go / No-Go
Tag 30-45 · Klare Entscheidungsgrundlage
Pilot-Timeline — 30–45 Tage · 1 Plattform
SCOPE FREEZE
SCOPE FREEZE
Anforderungen
Anforderungen
BUILD
BUILD
Golden Image
Golden Image
EVIDENCE
EVIDENCE
Audit-Paket
Audit-Paket
DELIVER
DELIVER
Go / No-Go
Go / No-Go
Tag 0
Woche 1-2
Woche 3-4
Woche 5
Tag 30-45
Klar begrenzter Pilot · 1 Plattform · Go/No-Go-Entscheidung · kein Folgeauftrag automatisch
Baseline-Scope gemeinsam definiert
Zeitrahmen & Trigger abgestimmt (Audit / Migration)
Deliver-Option: Download, Repo oder Mirror
1 Plattform (z.B. RHEL, Ubuntu, Windows Server)
Vollständiges Audit-Paket inklusive
Fester Ansprechpartner, keine Ticket-Queue
Ist Ihr Anwendungsfall im Scope?
Ist Ihr Anwendungsfall im Scope?
Ist Ihr Anwendungsfall im Scope?
20-Minuten-Fit-Check. Keine Präsentation. Kein Verkaufsgespräch. Klare Antwort.
20-Minuten-Fit-Check. Keine Präsentation. Kein Verkaufsgespräch. Klare Antwort.
20-Minuten-Fit-Check. Keine Präsentation. Kein Verkaufsgespräch. Klare Antwort.
20-Minuten-Fit-Check. Keine Präsentation. Kein Verkaufsgespräch. Klare Antwort.
KUNDENSTIMMEN
KUNDENSTIMMEN
Erfahrungen aus Kundenprojekten.
Erfahrungen aus Kundenprojekten.
Rückmeldungen aus realen Projekten in Automatisierung, Plattformbetrieb und Security.
Rückmeldungen aus realen Projekten in Automatisierung, Plattformbetrieb und Security.
„Die Zusammenarbeit mit Marcel und seinem lennlay-Team (Matthias & Ben) war jederzeit professionell, zuverlässig und technisch stark. Besonders im Bereich Security-Automation, CIS-Hardening und Ansible/JBoss-Deployments haben sie konstant hohe Qualität geliefert.“
Jan-Hendrik Steinle
Head of Delivery - IT Service
digitalSee GmbH
„Marcel hat das Baloise Ansible Automation-Framework von Grund auf entwickelt und so aufgesetzt, dass es sich als robuste, wiederverwendbare Plattform etablieren konnte. Durch die klare Struktur und die gute Wartbarkeit konnten Teams und Mandanten ihre verbleibenden Legacy-Automatisierungen deutlich effizienter betreiben. Damit hat er nicht nur technische Schulden reduziert, sondern auch die Geschäftsbereiche entlastet und deren Handlungsfähigkeit verbessert.“
Nikolas Philips
Product Owner
Baloise
FRAGEN & ANTWORTEN
FRAGEN & ANTWORTEN
FRAGEN & ANTWORTEN
Was Sie wissen sollten,
bevor Sie anfragen.
Was Sie wissen sollten,
bevor Sie anfragen.
01
Was ist Golden Images as a Service (GIaaS)?
02
Für welche Unternehmen eignet sich GIaaS?
03
Sind die Golden Images auditfähig?
04
Wer trägt die technische Verantwortung?
05
Können wir GIaaS später selbst weiterführen?
06
Ist GIaaS flexibel erweiterbar?
07
Ist GIaaS auch für Pilotprojekte geeignet?
Was ist Golden Images as a Service (GIaaS)?
Für welche Unternehmen eignet sich GIaaS?
Sind die Golden Images auditfähig?
Wer trägt die technische Verantwortung?
Können wir GIaaS später selbst weiterführen?
Ist GIaaS flexibel erweiterbar?
Ist GIaaS auch für Pilotprojekte geeignet?
JETZT ENTSCHEIDEN
JETZT ENTSCHEIDEN
JETZT ENTSCHEIDEN
Pilot-Fit-Check anfragen.
20 Minuten.
Klare Antwort.
Pilot-Fit-Check anfragen.
20 Minuten.
Klare Antwort.
Wir prüfen, ob Ihr Anwendungsfall in den definierten Pilot-Scope passt — und geben Ihnen eine ehrliche Einschätzung. Kein Verkaufsgespräch. Keine Folgeverpflichtung.
Wir prüfen, ob Ihr Anwendungsfall in den definierten Pilot-Scope passt — und geben Ihnen eine ehrliche Einschätzung. Kein Verkaufsgespräch. Keine Folgeverpflichtung.
Kein Tool-Verkauf
Kein Tool-Verkauf
Kein Self-Service
Kein Self-Service
Go/No-Go-Entscheidung
Go/No-Go-Entscheidung
Nicht geeignet für kleine, unregulierte Umgebungen.
Die Angebote richten sich ausschließlich an Unternehmer i. S. d. § 14 BGB.