GIaaS – PILOT-PROGRAMM MÄRZ 2026
Audit-fähige Plattform-Baselines.
Verantwortet.
Audit-fähige Plattform-Baselines.
Verantwortet.
Audit-fähige Plattform-Baselines.
Verantwortet.
Audit-fähige Plattform-Baselines.
Verantwortet.
GIaaS liefert reproduzierbar gebaute, signierte und dokumentierte Golden Images —
inklusive Verantwortungsmodell für Audit, Revision und Regulatorik.
GIaaS liefert reproduzierbar gebaute, signierte und dokumentierte Golden Images — inklusive Verantwortungsmodell für Audit, Revision und Regulatorik.
Versicherungen
Healthcare
IT-Leitung
IT-Leitung
Plattformen / DevOps
Plattformen / DevOps
Security / Compliance
KRITIS-Betriebe
Finanzen / Banken
Versicherungen
Healthcare
Healthcare
Security / Compliance
KRITIS-Betriebe
Finanzen / Banken
Versicherungen
DAS PROBLEM
DAS PROBLEM
DAS PROBLEM
Der Status quo kostet
mehr als Sie denken.
Der Status quo kostet
mehr als Sie denken.
01
Niemand steht für die Baseline gerade
Niemand steht für die Baseline gerade
Niemand steht für die Baseline gerade
Golden Images existieren. Aber wer verantwortet sie offiziell? Wer unterschreibt beim Audit? Diese Frage bleibt intern unbeantwortet — bis es zu spät ist.
Golden Images existieren. Aber wer verantwortet sie offiziell? Wer unterschreibt beim Audit? Diese Frage bleibt intern unbeantwortet — bis es zu spät ist.
02
Prüfer finden keine Nachvollziehbarkeit
Prüfer finden keine Nachvollziehbarkeit
Prüfer finden keine Nachvollziehbarkeit
Revision und externe Prüfer verlangen einen lückenlosen Audit-Trail. Ihre aktuellen Prozesse liefern ihn nicht. Das Ergebnis: Nacharbeit, Verzögerung, Eskalation.
Revision und externe Prüfer verlangen einen lückenlosen Audit-Trail. Ihre aktuellen Prozesse liefern ihn nicht. Das Ergebnis: Nacharbeit, Verzögerung, Eskalation.
03
Jedes Team baut neu — kein Standard
Jedes Team baut neu — kein Standard
Jedes Team baut neu — kein Standard
Ohne Policy, ohne Dokumentation, ohne Reproduzierbarkeit. Intern gebaut, intern vergessen. Beim nächsten Audit beginnt das Chaos von vorn.
Ohne Policy, ohne Dokumentation, ohne Reproduzierbarkeit. Intern gebaut, intern vergessen. Beim nächsten Audit beginnt das Chaos von vorn.
Das Pattern, das scheitert: Bau-und-vergess-Mentalität. GIaaS bricht dieses Muster — durch Verantwortung, nicht durch Automatisierung.
Das Pattern, das scheitert: Bau-und-vergess-Mentalität. GIaaS bricht dieses Muster — durch Verantwortung, nicht durch Automatisierung.
Das Pattern, das scheitert: Bau-und-vergess-Mentalität. GIaaS bricht dieses Muster — durch Verantwortung, nicht durch Automatisierung.
GIaaS verkauft keine Images.
GIaaS verkauft keine Images.
GIaaS verkauft Sicherheit,
Verantwortung und Audit-Ruhe.
GIaaS verkauft Sicherheit,
Verantwortung und Audit-Ruhe.
WARUM GIaaS
WARUM GIaaS
WARUM GIaaS
GIaaS ist kein Tool.
Es ist ein Verantwortungsmodell.
GIaaS ist kein Tool.
Es ist ein Verantwortungsmodell.
GIaaS ist kein Tool.
Es ist ein Verantwortungsmodell.
Policy-first — nicht Build-first
Bevor eine einzige Image gebaut wird, steht die Policy. Versioniert, signiert, dokumentiert. Das ist der Unterschied zwischen einer Lieferung und einer verantworteten Baseline.
Bevor eine einzige Image gebaut wird, steht die Policy. Versioniert, signiert, dokumentiert. Das ist der Unterschied zwischen einer Lieferung und einer verantworteten Baseline.
Audit-Trail als Standard, nicht Option
Jede Version, jede Änderung, jedes Build-Artefakt wird dokumentiert. Der Prüfer bekommt keinen Textbericht — er bekommt einen vollständigen, signierten Nachweis.
Jede Version, jede Änderung, jedes Build-Artefakt wird dokumentiert. Der Prüfer bekommt keinen Textbericht — er bekommt einen vollständigen, signierten Nachweis.
Verantwortung übernommen — nicht delegiert
GIaaS übernimmt die Verantwortung für die gelieferten Baselines. Keine interne Grauzone. Kein „das war der externe Dienstleister“.
GIaaS übernimmt die Verantwortung für die gelieferten Baselines. Keine interne Grauzone. Kein „das war der externe Dienstleister“.
Kein Self-Service — Managed Delivery
GIaaS ist kein Tool, das Sie kaufen und selbst bedienen. Es ist ein gemanagter Service mit klaren Deliverables, Timelines und festen Ansprechpartnern.
GIaaS ist kein Tool, das Sie kaufen und selbst bedienen. Es ist ein gemanagter Service mit klaren Deliverables, Timelines und festen Ansprechpartnern.
WIE ES FUNKTIONIERT
WIE ES FUNKTIONIERT
WIE ES FUNKTIONIERT
Das GIaaS-Leitmodell
Das GIaaS-Leitmodell
Das GIaaS-Leitmodell
Vier Schritte. Reproduzierbar. Verantwortet. Audit-ready.
Kein Schritt ist optional — jeder ist dokumentiert.
Vier Schritte. Reproduzierbar. Verantwortet. Audit-ready. Kein Schritt ist optional — jeder ist dokumentiert.
POLICY
POLICY
01
01
Vorgabe &
Standard
Vorgabe &
Standard
BUILD
BUILD
02
02
Reproduzierbar &
signiert
Reproduzierbar &
signiert
PACKAGE
PACKAGE
03
03
Versioniert &
prüfbar
Versioniert &
prüfbar
DELIVER
DELIVER
04
04
Audit-ready &
geliefert
Audit-ready &
geliefert
01
POLICY
Vorgabe & Standard
Policy-first. Versioniert & signiert.
02
BUILD
Reproduzierbar & signiert
Deterministisch, mit SBOM & Pipeline-Log.
03
PACKAGE
Versioniert & prüfbar
Jede Änderung dokumentiert. Diff & Timestamp.
04
DELIVER
Audit-ready & geliefert
Download, Repo oder Mirror. Go/No-Go.
AUDIT-TRAIL
AUDIT-TRAIL
AUDIT-TRAIL
Der lückenlose Nachweis
Der lückenlose Nachweis
Der lückenlose Nachweis
Kein Textversprechen. Jedes Artefakt ist nachvollziehbar, signiert und prüfbereit —
von der ersten Policy bis zum finalen Audit-Nachweis.
Kein Textversprechen. Jedes Artefakt ist nachvollziehbar, signiert und prüfbereit —
von der ersten Policy bis zum finalen Audit-Nachweis.
POLICY
v1.0 · Baseline-Definition
SHA-256 · signiert
BUILD
Artefakt · Reproduzierbar
SHA-256 · signiert
CHANGES
Change-Log · Nachvollziehbar
Diff · Timestamp · Author
QA / TEST
Prüfergebnis · Automatisiert
CIS · DISA · OVAL
NACHWEIS
✓ Audit-ready
Lückenlos · prüfbereit
POLICY
POLICY
v1.0
v1.0
v1.0
Baseline-
Definition
Baseline-
Definition
Baseline-
Definition
SHA-256 · sig.
SHA-256 · sig.
SHA-256 · sig.
BUILD
BUILD
Artefakt
Artefakt
Artefakt
Reproduzierbar
gebaut
Reproduzierbar
gebaut
Reproduzierbar
gebaut
SBOM · Pipeline
SBOM · Pipeline
SBOM · Pipeline
CHANGES
CHANGES
Change-Log
Change-Log
Change-Log
Jede Änderung
nachvollziehbar
Jede Änderung
nachvollziehbar
Jede Änderung
nachvollziehbar
Diff · Timestamp
Diff · Timestamp
Diff · Timestamp
QA / TEST
QA / TEST
Prüfergebnis
Prüfergebnis
Prüfergebnis
Automatisiert
validiert
Automatisiert
validiert
Automatisiert
validiert
CIS · DISA · OVAL
CIS · DISA · OVAL
CIS · DISA · OVAL
NACHWEIS
NACHWEIS
Audit-
Nachweis
Audit-
Nachweis
Lückenlos
prüfbereit
Lückenlos
prüfbereit
✓ Audit-ready
✓ Audit-ready
JETZT STARTEN
JETZT STARTEN
JETZT STARTEN
GIaaS Pilot-Programm März 2026
GIaaS Pilot-Programm März 2026
GIaaS Pilot-Programm
März 2026
1 Plattform. 30–45 Tage. Eine klare Go/No-Go-Entscheidung.
Kein automatischer Folgeauftrag.
1 Plattform. 30–45 Tage. Eine klare Go/No-Go-Entscheidung. Kein automatischer Folgeauftrag.
5
PLÄTZE VERFÜGBAR
PLÄTZE VERFÜGBAR
PHASE 1
Scope Freeze
Tag 0 – Woche 1-2 · Anforderungen definieren
PHASE 2
Build
Woche 2-3 · Golden Image erstellen
PHASE 3
Evidence
Woche 3-5 · Audit-Paket zusammenstellen
PHASE 4
Deliver – Go / No-Go
Tag 30-45 · Klare Entscheidungsgrundlage
Pilot-Timeline — 30–45 Tage · 1 Plattform
SCOPE FREEZE
SCOPE FREEZE
Anforderungen
Anforderungen
BUILD
BUILD
Golden Image
Golden Image
EVIDENCE
EVIDENCE
Audit-Paket
Audit-Paket
DELIVER
DELIVER
Go / No-Go
Go / No-Go
Tag 0
Woche 1-2
Woche 3-4
Woche 5
Tag 30-45
Klar begrenzter Pilot · 1 Plattform · Go/No-Go-Entscheidung · kein Folgeauftrag automatisch
Baseline-Scope gemeinsam definiert
Zeitrahmen & Trigger abgestimmt (Audit / Migration)
Deliver-Option: Download, Repo oder Mirror
1 Plattform (z.B. RHEL, Ubuntu, Windows Server)
Vollständiges Audit-Paket inklusive
Fester Ansprechpartner, keine Ticket-Queue
Ist Ihr Anwendungsfall im Scope?
Ist Ihr Anwendungsfall im Scope?
Ist Ihr Anwendungsfall im Scope?
20-Minuten-Fit-Check. Keine Präsentation. Kein Verkaufsgespräch. Klare Antwort.
20-Minuten-Fit-Check. Keine Präsentation. Kein Verkaufsgespräch. Klare Antwort.
20-Minuten-Fit-Check. Keine Präsentation. Kein Verkaufsgespräch. Klare Antwort.
20-Minuten-Fit-Check. Keine Präsentation. Kein Verkaufsgespräch. Klare Antwort.
KUNDENSTIMMEN
KUNDENSTIMMEN
Erfahrungen aus Kundenprojekten.
Erfahrungen aus Kundenprojekten.
Rückmeldungen aus realen Projekten in Automatisierung, Plattformbetrieb und Security.
Rückmeldungen aus realen Projekten in Automatisierung, Plattformbetrieb und Security.
“Working with Marcel and his lennlay team (Matthias & Ben) was always professional, reliable, and technically strong. They consistently delivered high quality, especially in the areas of security automation, CIS hardening, and Ansible/JBoss deployments.”
Jan-Hendrik Steinle
Head of Delivery - IT Service
digitalSee GmbH
"Marcel developed the Baloise Ansible Automation Framework from scratch and set it up in such a way that it could establish itself as a robust, reusable platform. Thanks to its clear structure and good maintainability, teams and clients were able to operate their remaining legacy automations much more efficiently. In doing so, he not only reduced technical debt, but also relieved the burden on the business units and improved their ability to act."
Nikolas Philips
Product Owner
Baloise
FRAGEN & ANTWORTEN
FRAGEN & ANTWORTEN
FRAGEN & ANTWORTEN
Was Sie wissen sollten,
bevor Sie anfragen.
Was Sie wissen sollten,
bevor Sie anfragen.
01
What is Golden Images as a Service (GIaaS)?
02
Which companies is GIaaS suitable for?
03
Are the Golden Images audit-ready?
04
Who bears technical responsibility?
05
Can we continue GIaaS ourselves later on?
06
Is GIaaS flexibly expandable?
07
Is GIaaS also suitable for pilot projects?
What is Golden Images as a Service (GIaaS)?
Which companies is GIaaS suitable for?
Are the Golden Images audit-ready?
Who bears technical responsibility?
Can we continue GIaaS ourselves later on?
Is GIaaS flexibly expandable?
Is GIaaS also suitable for pilot projects?
JETZT ENTSCHEIDEN
JETZT ENTSCHEIDEN
JETZT ENTSCHEIDEN
