SECURAM aaS-Modell

Begleitung für Managementsysteme: vom Einstieg bis in den laufenden Betrieb

Nicht jede Organisation braucht sofort ein vollständiges aaS-Paket. Manche starten mit einer GAP-Analyse, andere mit Projektbegleitung oder einem internen Audit. SECURAM führt diese Wege zusammen und übergibt bei Bedarf in den laufenden Betrieb als ISBaaS, BCMaaS, KIBaaS oder RMaaS.

Begleitung besprechen aaS-Paket anfragen

4aaS-Produkte in vier Säulen

15Standards im SECURAM-Portfolio

15+Organisationen im aaS-Modell betreut

GAP-AnalyseReifegrad bestimmen und den realen Handlungsbedarf sichtbar machen.

ProjektbegleitungManagementsystem aufbauen, Lücken schließen und Verantwortlichkeiten verankern.

Internes AuditKonformität prüfen und offene Punkte vor externen Audits sauber adressieren.

Laufender Betrieb als aaSRegelbetrieb als externe Funktion mit Core, Advanced oder Complete absichern.

Ausgangslage

Nicht jede Zusammenarbeit beginnt mit einem Retainer

Viele Unternehmen suchen einen externen Beauftragten, meinen aber etwas anderes: zuerst Transparenz, dann Projektunterstützung, später Auditfähigkeit und erst danach einen stabilen Regelbetrieb. SECURAM strukturiert genau diesen Weg.

SECURAM trennt den Einstieg sauber in GAP-Analyse, Implementierung, internes Audit und den laufenden Betrieb als aaS. Ob GAP-Analyse, Implementierung, internes Audit oder laufender Betrieb — SECURAM begleitet den gesamten Weg und übergibt bei Bedarf in den Regelbetrieb.

Unser Modell

Vier Bausteine, die sich einzeln buchen oder sauber verbinden lassen

Das Entscheidende ist nicht das einzelne Angebot, sondern der Übergang zwischen den Phasen.

GAP-Analyse

Der strukturierte Einstieg für Organisationen, die ihren Reifegrad gegen eine Zielnorm oder ein Zielbild prüfen wollen.

Projektbegleitung

SECURAM begleitet Aufbau, Dokumentation, Workshops, Risikoarbeit und operative Umsetzung bis ein auditierbares System steht.

Internes Audit

Das interne Audit schafft Nachweisfähigkeit vor externen Audits, regulatorischen Prüfungen oder der Übergabe in den Regelbetrieb.

Laufender Betrieb als aaS

Wenn das System steht, übernimmt SECURAM den Regelbetrieb als externe Funktion mit klar definiertem Betreuungstakt.

Tier-Modell

Drei Service-Stufen für den laufenden Betrieb

Core, Advanced und Complete beschreiben die Betreuungsintensität. Der fachliche Inhalt variiert je Säule, die Logik bleibt gleich.

Leistungslogik	CoreQuartalsweise	AdvancedMonatlich	CompleteWöchentlich
Regeltermine und Steuerung	Quartalsweise	Monatlich	Wöchentlich
Reifegrad- und Risikoarbeit	Periodisch	Quartalsweise	Laufend
Management Review und Statusbild	Jährlich	Quartalsweise	Monatlich
Dokumentationspflege	✓	✓	✓
Auditvorbereitung	Im Zyklus	+ Begleitung	+ Begleitung
Awareness und Schulungsimpulse	—	2×/Jahr	4×/Jahr
Stakeholder- und Dienstleisterkoordination	—	✓	✓
Ad-hoc-Unterstützung	—	—	✓
Strategisches Reporting	—	—	Board-Level
	Core anfragen	Advanced anfragen	Complete anfragen

Core

Quartalsweise Reviews

Basis-Betreuung für stabile Regeltermine, Dokumentationspflege und Auditvorbereitung im Standardzyklus.

Quartalsweise Reviews
Periodische Reifegrad-Updates
Jährliches Management Review
Dokumentationspflege
Auditvorbereitung im Zyklus
Awareness und Schulungsimpulse
Stakeholder-Koordination
Ad-hoc-Unterstützung

Core anfragen

Advanced

Monatliche Reviews

Die passende Stufe für Unternehmen mit regulatorischem Druck und engerem Steuerungsbedarf.

Monatliche Reviews
Quartalsweise Vertiefung
Quartalsweises Management Review
Dokumentationspflege
Auditvorbereitung + Begleitung
Awareness (2×/Jahr)
Stakeholder-Koordination
Ad-hoc-Unterstützung

Advanced anfragen

Complete

Wöchentlicher Kontakt

Vollständige externe Funktion mit hoher Taktung, direktem Reporting und Ad-hoc-Unterstützung.

Wöchentlicher Kontakt
Laufende Nachsteuerung
Monatliches Management Review
Dokumentationspflege
Auditvorbereitung + Begleitung
Awareness (4×/Jahr)
Stakeholder-Koordination
Ad-hoc-Unterstützung
Board-Level Reporting

Complete anfragen

Das Tier-Modell ist bewusst generisch beschrieben. In ISBaaS geht es zum Beispiel um ISMS-Reviews, in BCMaaS um BIA und Notfallvorsorge, in KIBaaS um KI-Inventar und Governance, in RMaaS um Risikoregister und Management-Reporting.

Kostenvergleich

Festanstellung vs. SECURAM as a Service

Was kostet ein interner ISB im Vergleich zu unserer externen Betreuung? Rechnen Sie selbst.

Ihre Angaben

Rolle

Bruttojahresgehalt (intern) Durchschnitt ISB: 61.100 – 80.000 € (Quelle: StepStone / Glassdoor 2025)

Ihr Leistungspaket

Aufwand: ab 10 PT* / Jahr

* Mindestaufwand als Orientierungswert. Der tatsächliche Aufwand hängt von Unternehmensgröße, Ausgangsniveau und gewähltem Standard ab. Individuelle Einschätzung im Erstgespräch.

SECURAM-Tagessatz

Ihre jährliche Ersparnis

83.500 €

Bis zu 86 % weniger als eine Festanstellung

Bei gleicher Leistung, ohne Recruiting, Einarbeitung und Ausfallrisiko

Jährliche Kosten im Vergleich

Festanstellung (FTE) 97.500 €

Arbeitgeberkosten

75.000 € Brutto + ~30 % AG-Kosten (SV, Umlagen, BG)

SECURAM Advanced nur 14 % der FTE-Kosten*

ab 10 PT*

Ab 10 PT* — Aufwand abhängig vom Einzelfall

Kostenaufstellung

Bruttojahresgehalt (intern) 75.000 €

+ AG-Anteil Sozialversicherung (~21 %) 15.750 €

+ Umlagen, BG, sonstige (~9 %) 6.750 €

Gesamtkosten FTE / Jahr 97.500 €

SECURAM aaS / Jahr (Orientierungswert*) ca. 14 % der FTE-Kosten

Ersparnis / Jahr 83.500 €

* SECURAM-Kosten als Orientierungswert auf Basis von ab 10 PT. Der tatsächliche Aufwand hängt von Unternehmensgröße, Ausgangsniveau und gewähltem Standard ab. Individuelle Kosteneinschätzung im kostenfreien Erstgespräch.

Gehaltsquellen: StepStone 2026, Glassdoor 2025, jobvector 2026. AG-Kostenfaktor 1,3× (Sozialversicherung, Umlagen, BG). Alle Angaben netto zzgl. USt.

Kostenvergleich besprechen

Kostenlos · 30 Minuten · Individuelle Einschätzung

Vier Produkte

aaS ist bei SECURAM ein Modell in vier Säulen

Jede Säule hat ihr eigenes Fachprodukt, aber alle folgen derselben Betriebslogik: externe Rolle, definierter Leistungsumfang und skalierbare Betreuungsintensität.

ISMS | 8 Standards

ISBaaS

Der externe Informationssicherheitsbeauftragte für Reviews, Dokumentationspflege, Risikobehandlung und Auditvorbereitung.

ISBaaS ansehen

BCMS | 3 Standards

BCMaaS

Der externe BCM-Beauftragte für BIA, Notfalldokumentation, Wiederanlauf und Krisenmanagement im Regelbetrieb.

BCMaaS ansehen

AIMS | 3 Standards

KIBaaS

Der externe KI-Beauftragte für KI-Inventar, Risikobewertungen, regulatorisches Monitoring und Governance.

KIBaaS ansehen

Risikomanagement | 3 Standards

RMaaS

Der externe Risikomanager für Bewertungszyklen, Risikoregister und Management-Reporting als laufende Funktion.

RMaaS ansehen

So startet die Begleitung

Der Übergang in aaS folgt einem klaren Pfad

aaS beginnt bei SECURAM selten isoliert. Meist entsteht der Regelbetrieb aus einem vorangehenden Projekt oder einer Prüfung.

Erstgespräch und Zielbild

45 Minuten · Kostenfrei

Wir klären, ob das Unternehmen gerade Transparenz, Projektkraft, Auditvorbereitung oder bereits einen externen Regelbetrieb braucht.

GAP-Analyse oder Scoping

3–5 Werktage

Falls der Reifegrad unklar ist, dient die GAP-Analyse als dokumentierter Einstieg. Bei stabilen Strukturen reicht ein engeres Scoping für Tier- und Produktentscheidung.

Projektbegleitung und Lückenschluss

Mehrwöchig bis mehrmonatig

Dokumentation, Rollen, Prozesse und Nachweise werden so aufgebaut, dass ein auditierbares System entsteht und die spätere Betriebsübergabe sauber vorbereitet ist.

Internes Audit und Übergabe

2–4 Wochen

Das interne Audit prüft, ob das System belastbar läuft. Offene Punkte werden geschlossen, Verantwortlichkeiten geklärt und der Betriebsrhythmus festgelegt.

Laufender Betrieb im passenden Tier

Fortlaufend

Danach übernimmt SECURAM den Regelbetrieb als externe Funktion. Core, Advanced oder Complete werden am Bedarf der Organisation und am Regulierungsdruck ausgerichtet.

Häufige Fragen

FAQ zur SECURAM-Begleitung

Was meint SECURAM mit Begleitung?

Begleitung ist der Oberbegriff für den Weg von der Standortbestimmung bis in den laufenden Betrieb. Dazu gehören GAP-Analyse, Projektbegleitung, internes Audit und aaS als dauerhafte externe Funktion.

Ist aaS nur für Unternehmen mit fertigem Managementsystem sinnvoll?

Im Regelfall ja. Wenn noch kein belastbares System vorhanden ist, führt der sinnvolle Weg zuerst über GAP-Analyse oder Projektbegleitung. aaS beginnt dort, wo ein Managementsystem nicht nur aufgebaut, sondern dauerhaft betrieben werden soll.

Wie unterscheidet sich aaS von einer Implementierung?

Eine Implementierung ist ein Projekt mit definiertem Ziel. aaS ist der anschließende Regelbetrieb im Retainer-Modell. Das Projekt endet, die externe Funktion bleibt.

Wie wählt SECURAM den passenden Tier?

Entscheidend sind Regulierungsdruck, Taktung der Managementanforderungen, interne Kapazitäten und die Frage, wie viel Steuerung extern übernommen werden soll. Genau das wird im Erstgespräch und gegebenenfalls in der GAP-Analyse eingeordnet.

Kann SECURAM auch nur mit einem Audit oder einer GAP-Analyse starten?

Ja. Das ist sogar häufig der sauberste Einstieg. Nicht jedes Unternehmen muss sofort ein aaS-Paket buchen, um später im aaS-Modell zu landen.

Welche Rollen deckt SECURAM im aaS-Modell ab?

Aktuell vier: externer Informationssicherheitsbeauftragter als ISBaaS, externer BCM-Beauftragter als BCMaaS, externer KI-Beauftragter als KIBaaS und externer Risikomanager als RMaaS.

Was kostet Begleitung oder aaS?

Die Kosten hängen vom Scope, vom Reifegrad und vom gewählten Tier ab. SECURAM nennt deshalb keine pauschalen Euro-Werte, sondern leitet den Umfang im Erstgespräch oder nach der GAP-Analyse sauber ab.

Noch unklar, ob GAP-Analyse, Projektbegleitung, Audit oder aaS der richtige Einstieg ist?

Wir klären im Erstgespräch, wo Ihr Unternehmen steht, welcher Pfad sinnvoll ist und ob der laufende Betrieb direkt oder erst nach einer Projektphase starten sollte.

Erstgespräch buchen Mit GAP-Analyse starten