🎁 HealthGuard AI ist im NIS2 Guidance Paket von BPC kostenlos enthalten  ·  Mehr erfahren
Feature-Übersicht · V1.8.0 · Healthcare ISMS

Alles was HealthGuard AI
für Sie leistet

Die einzige Plattform die ISMS, Medizintechnik, Haustechnik, Hygiene und IT-Sicherheit vollständig in einem System vereint — für Krankenhäuser in Deutschland und der Schweiz.

426Controls total
13Frameworks
30+Module
20Dokumentvorlagen
830+Tests
D + CHparallel
⚖️
Compliance-Frameworks
12 Regelwerke — D & CH parallel — 426 Controls total
All-in-One
📋
ISO 27001:2022
93 Controls · SoA · Annex A
🇪🇺
NIS2
15 Anf. · Art. 20/21/23 · Timer
🏛️
KRITIS
19 Controls · §8a/8b · BSI-Timer
🔒
DSGVO
16 Controls · 7 Tabs · DSFA
🇨🇭
nDSG (CH)
6 Tabs · EDÖB · Art. 12–29
🇨🇭
ISG (CH)
12 Anf. · Art. 74a · BACS 24h
🤖
EU AI Act
25 Controls · Hochrisiko-AI · 15/10/2T
🏥
B3S Krankenhaus
25 Anf. · §8a-Nachweis · OT/BCM
🛡
BSI IT-Grundschutz
46 Anf. · 9 Bausteine · Basis/Std/Erhöht
🚑
MPBetreibV / MDR
30 Controls · STK/MTK · BfArM
🔸
IfSG / KRINKO
30 Controls · Surveillance · MRE
🖥
Haustechnik-Normen
35 Controls · DGUV V3 · VDI 6022
🚨
Vorfälle & Meldepflichten
Multi-Framework · Automatische Meldefristen-Timer
Alleinstellung
NIS2-Timer
24h / 72h / 1 Monat — automatisch bei Incident-Anlage. BSI-Draft vorausgefüllt.
Automatisch
KRITIS-Timer
§8b BSIG — Sofort-Meldung BSI. Incident-Verknüpfung und Nachweis.
DSGVO-Datenpanne
72h EDSA. Automatische Verbindung zur Datenpannen-Meldestelle.
EDÖB / nDSG (CH)
Schnellstmöglich. Automatischer Incident beim Datenpannen-Eintrag.
BACS / ISG (CH)
24h-Meldung Art. 74a. Verknüpfung mit Incident-Management.
EU AI Act
15 / 10 / 2 Tage je nach Schwere. Healthcare-Hochrisiko automatisch erkannt.
🚑
Medizintechnik BfArM
15-Tage-Frist · BfArM (DE), BASG (AT), Swissmedic (CH) · MPSV/MDR.
🔸
Hygiene-Relevant
24h Gesundheitsamt. Ausbruch-Management mit Stations-Tracking.
📝
Multi-Framework pro Incident
Ein Vorfall kann gleichzeitig NIS2, DSGVO, KRITIS und ISG auslösen — alle Timer laufen parallel.
Einzigartig
🏥
Betriebstechnik
Medizintechnik · Haustechnik · Hygiene · IT — 130 Controls
Alleinstellung
🚑
Geräteregister
Alle Medizinprodukte mit Hersteller, UDI-Code, MP-Klasse. Gleichzeitig ISMS-Asset.
📆
STK/MTK-Kalender
Automatische Prüffrist-Überwachung. Ampel rot/gelb/grün. §11/§14 MPBetreibV.
Proaktiv
🔔
STK/MTK-Erinnerungen
Automatische E-Mail 60/30/7 Tage vor Fälligkeit an MT-Verantwortliche.
🚑
Vorkommnismeldungen
MPSV / EU MDR · BfArM (DE), BASG (AT), Swissmedic (CH) · Meldestatus-Tracking.
🛒
Anlagenregister Haustechnik
Elektro, Brandschutz, Trinkwasser, Aufzüge, med. Gase, NEA/USV · Raumklasse 0/1/2.
📆
Prüfkalender Haustechnik
5-stufige Ampel · Prüfhistorie · DGUV V3, VDI 6022, ÖNORM, SN.
🦀
Hygiene-Surveillance
Nosokomiale Infektionen, MRE-Nachweise, Ausbrüche · IfSG · KISS-konform.
🧸
Hygiene-Audits
Händehygiene, Flächen, Isolierung · Compliance-Rate · Durchschnitts-KPI.
🖥
IT-Asset-Inventar
Server, Clients, Netzwerk, Cloud · Hostname, IP, OS, Patch, Segment, Kritikalität.
🚫
Patch/EOL-Überwachung
Automatische Erkennung veralteter Systeme. EOL rot markiert. Massnahmen-Workflow.
Automatisch
🔎
Schwachstellen-Management
CVE-basiert · CVSS-Score · Schweregrad · Massnahmen-Workflow · API-Import (Nessus, OpenVAS).
🎓
Schulungsnachweise
MT, HT, HY, IT · Ablaufüberwachung · pro Mitarbeiter · Nachweis-Dokumentation.
📊
Infrastruktur-Dashboard
STK/MTK-Fälligkeiten, EOL-Systeme, Schwachstellen, Mängel, Ausbrüche — alle auf einen Blick.
Cockpit
📄
PDF-Berichte alle Module
IT, Medizintechnik, Haustechnik, Hygiene · Inventar, Fälligkeiten, Controls-Status.
PDF
🛡
Business Continuity Management (BCM)
BSI 200-4 · ISO 22301 · NIS2 §30 BSIG-Pflicht — neu in V1.8.0
NEU V1.8.0
📊
Business Impact Analyse (BIA)
Zeitkritische Geschäftsprozesse identifizieren · RTO/RPO-Definition · Abhängigkeiten und Ressourcen · BSI 200-4 Stufenmodell.
NIS2-Pflicht
📄
Notfallpläne & Wiederanlaufpläne
Digitale Notfallhandbücher · Besondere Aufbauorganisation (BAO) · Krisenrollen · Kommunikationsbäume · Sofortmaßnahmen.
B3S-Pflicht
⚙️
BSI 200-4 Stufenmodell
3 Stufen: Reaktiv-BCMS · Aufbau-BCMS · Standard-BCMS · ISO 22301-kompatibel · PDCA-Zyklus.
🎯
Übungen & Tests
Tabletop-Übungen dokumentieren · Testszenarien · Ergebnis-Tracking · Wirksamkeitsprüfung · Audit-Trail.
🔗
ISMS-Integration
BCM-Risiken direkt mit ISMS-Risiken verknüpft · Massnahmen aus ISMS übernehmen · NIS2-Vorfalls-Verknüpfung.
Integriert
📄
BCM-Bericht PDF
Audit-fertiger BCM-Status-Report · BIA-Ergebnisse · Notfallplan-Übersicht · Test-Nachweise.
PDF
🚨
Krisenmanagement-Dashboard
Im Notfall: Sofort-Überblick aller Notfallpläne · Kontaktketten · Wiederanlaufzeiten · Entscheidungsbaum.
Cockpit
👥
BCM-Rollen & Verantwortung
BCM-Beauftragter · Krisenteam · Eskalationswege · Rollenkarten · integriert in Sonderrollen-System.
📋
ISMS-Kern & ISO 27001
Vollständige ISO 27001:2022 Abdeckung — Kapitel 4–10 + Annex A
📋
Statement of Applicability
93 Controls ISO 27001:2022. Freigabe-Workflow, Versionierung. Behandlungsplan-Verknüpfung.
PDF
Behandlungsplan-Workflow
ISO 6.1.3 · Externe Genehmigung per E-Mail, kein Login nötig · Gesperrt nach Genehmigung · Audit-Trail.
Einzigartig
📊
ISMS-Reifegrad-Cockpit
Skala 0–5 pro ISO-Kapitel · Monatlicher Trend-Verlauf · PDF-Readiness-Report.
PDF
🔍
Gap-Analyse
AI-Feature · 5-Dimensionen-Score · Links zu offenen Modulen · Lücken-Ampel.
AIPDF
📅
Compliance-Kalender
18 wiederkehrende Tasks · Framework-Quelle · Erledigt-Zyklus · Erinnerungen.
AI
🔎
Auditmanagement
ISO 9.2 · Auditprogramme · Findings · Direkter NC/CAPA-Workflow aus Finding.
PDF
⚠️
NC/CAPA
ISO 10.1 · Nichtkonformitäten · CAPA-Workflow · Automatik aus Audit-Findings.
Auto
📄
Dokumentenregister
ISO 7.5 · Versionierung, Freigabe, Review-Zyklus · 20 Jinja2-Vorlagen-Generator.
PDF
🔄
Management Review
ISO 9.3 · Inputs/Outputs gemäss Norm · PDF-Protokoll.
PDF
🎓
Org-Kontext
ISO 4.1 + 4.2 · Interne/externe Faktoren · Stakeholder-Register.
PDF
🎯
IS-Ziele & KPIs
ISO 6.2 · Messbare Sicherheitsziele · Fortschrittsbalken · ISO-Kapitel-Beschreibungen.
PDF
🎯
Readiness-Cockpit
ISO 27001 Zertifizierungsbereitschaft · Kapitel-Ampel · Direkt-Links zu Lücken · Gesamt-Score.
Neu
⚠️
Risikomanagement
AI-Vorschläge · Branchenkatalog · Vollständiger Workflow
📊
Risikoregister
Scoring-Matrix · EW/AW-Bewertung · Risikoarten · Gewichtungsfaktoren · Verlauf.
🤖
AI-Risiko-Vorschläge
Regelbasierte KI schlägt Risiken, Massnahmen und Kategorien vor — 100% datenschutzkonform, kein LLM.
AI
📰
Branchenkatalog-Import
62 vordefinierte Healthcare-Risiken · Import per Klick · Anpassbar.
🔤
Massnahmen-Kanban
Status-Workflow · Restrisiko · Begründungspflicht beim Abbrechen · Datum-Validierung.
👥
Risk Owner
Verantwortliche verwalten · E-Mail bei Zuweisung · Erinnerungen bei Überfälligkeit.
📅
Aufgaben-Dashboard
Personalisiert pro Rolle (ISB, DSB, MT, HT, HY, IT) · Überfällig, diese Woche, geplant.
Neu
📉
Heatmap-Dashboard
Klick-Filter · Score nach Kategorie · KPI-Boxen · Lieferanten-Compliance-KPIs.
🛍
Asset-Register
Schutzbedarf · Verknüpfungen mit Risiken · MT/HT-Badges · Abteilung, Standort, Gebäude.
📄
Management Summary PDF
Automatischer GF-Report · Risikoampel, Compliance-Score, Massnahmen-Status · E-Mail-Versand.
PDF
🛡
Business Continuity Management (BCM)
Neu in V1.8 · NIS2-Pflicht §30 BSIG · BSI-Standard 200-4 · B3S-Kernanforderung
NEU V1.8
📊
Business Impact Analyse (BIA)
Kritische Prozesse identifizieren und bewerten · RTO/RPO-Definition · Abteilungsübergreifend · BSI 200-4 konform.
NEU
📄
Notfallpläne & Handbücher
Digitale Notfallpläne mit Rollen, Wiederanlaufzeiten und Kommunikationswegen · PDF-Export · Versionierung.
NEU
Wiederanlaufplanung (RTO/RPO)
Recovery Time & Point Objectives pro Prozess · Prioritätsklassen A/B/C · Abhängigkeits-Mapping.
🎯
BCM-Tests & Übungen
Tabletop-Übungen strukturiert dokumentieren · Mangeltracking · Testergebnisse als NIS2-Nachweis.
🚫
Krisenmanagement
Eskalationswege · Krisenstab-Rollen · Kommunikationspläne · Integration mit Incident Management.
🔌
BCM ↔ ISMS Integration
Risiken aus ISMS fließen in BIA · NC/CAPA aus BCM-Tests · Gemeinsame Asset-Basis · ISO 27001 Kap. 8.8.
🏥
Krankenhaus-spezifisch
Klinische Prozesse: OPs, Intensiv, Notaufnahme · Medizintechnik-Abhängigkeiten · B3S Kapitel BCM.
🛡
NIS2 §30 BSIG Nachweis
Backup-Management, Wiederherstellung, Krisenmanagement · Auditfähige Dokumentation · seit Dez. 2025 Pflicht.
Pflicht
🔒
Datenschutz
DSGVO + nDSG (CH) · DSB-Sonderrolle · Anonyme Meldestelle
D + CH
📜
Verarbeitungsverzeichnis
Art. 30 DSGVO / Art. 12 nDSG · Vollständig getrennt je Framework.
🔍
DSFA
Art. 35 DSGVO / Art. 22 nDSG · Datenschutz-Folgenabschätzung mit Workflow.
🛡
TOM-Register
Art. 32 DSGVO / Art. 8 nDSG · Technische und organisatorische Massnahmen.
Betroffenenrechte
Automatische 30-Tage-Frist · Art. 15–22 DSGVO / Art. 25–29 nDSG.
📲
Anonyme Datenschutz-Meldestelle
Öffentlicher Link ohne Login · QR-Code für Aushanges · DSB per E-Mail automatisch informiert.
Einzigartig
👥
DSB/ISB-Sonderrollen
Datenschutzbeauftragter · ISB · Pro Mandant einmalig · Getrennte Zugriffsrechte.
🔌
Datenpannen-Meldung
Art. 33/34 DSGVO · Art. 24 nDSG · Automatischer Incident · Timer 72h / schnellstmöglich.
🏢
Lieferanten-Management
NIS2 Art. 21.2.d Supply Chain · Ohne Lieferanten-Login
NIS2 konform
📝
Lieferanten-Register
Stammdaten, Verträge, AVV-Tracking, Risiko- und Asset-Verknüpfungen, Bewertungs-Workflow.
📄
Compliance-Fragebogen
Web-Formular per E-Mail · Kein Account nötig · Antworten automatisch übernommen · PDF-Version.
Einzigartig
15 Prüfpunkte
Informationssicherheit, Datenschutz, BCM, Zugriffskontrolle, Incident Management · Nachweis-Dokumentation.
📊
Lieferanten-KPIs
Compliance-Score · Ampel pro Lieferant · Direkt im Dashboard sichtbar.
🔔
Vertragserinnerungen
Automatische E-Mail bei ablaufenden Verträgen · Konfigurierbarer Vorlauf.
🔌
Technik & Integration
REST API · Multi-Tenancy · Docker · Self-Update
🔌 REST API (FastAPI)
Port 8000 · Swagger UI · Asset-Discovery, IT-Assets, Schwachstellen, Compliance-Status · API-Keys pro Mandant
🔧 Netzwerk-Scanner-Import
Nessus, OpenVAS, SIEM · Duplikat-Erkennung · Automatischer Asset-Eintrag
🏢 Multi-Tenancy
PostgreSQL Schema-Isolation · Superadmin · Framework-Freischaltung pro Mandant
🔄 EspoCRM-Integration
Webhook-basiert · Account → Mandant · Contact → User · Framework-Auswahl · Einladungsmail
🚀 Self-Update
GitHub API · Überschreibt sich selbst · Rollback · Auto-Update konfigurierbar
📥 Excel/CSV-Import
Risiken, Assets, Lieferanten, IT-Systeme, Medizingeräte, Haustechnik, Hygiene
🔒 2FA / TOTP
QR-Code · Backup-Codes · Pro User ein/ausschaltbar · pyotp
📄 PDF-Reporting (ReportLab)
Alle Module · Management Summary · Automatischer Versand per E-Mail (geplant)
📊 Audit-Log
22 Tabellen · Snapshot/Restore (letzte 50 auto.) · Nur Admin/Superadmin
🔗 Dokumenten-Generator
20 Jinja2-Vorlagen · ISMS-Richtlinien automatisch befüllt · PDF + Word-Export
💻 Docker Deployment
Dev / Staging / Prod Profile · :8501/8502/8503 · GitHub Container Registry
👥 Sonderrollen
DSB, ISB, MT, HT, IT, HY · Mehrfach pro User · Pro Mandant konfigurierbar
🛡
Sicherheit & Datenschutz der Plattform
EU/CH-Server · DSGVO-konform · Keine Cloud-Pflicht
SaaS + On-Prem
🏛
EU/CH-Rechenzentrum
Alle Daten in der EU oder Schweiz · Hetzner oder Exoscale · AVV mit jedem Kunden.
🛡
Passwort-Sicherheit
bcrypt · Min. 10 Zeichen, Gross/Klein/Zahl/Sonderzeichen · Brute-Force-Sperre nach 5 Versuchen.
🚫
XSS-Prevention
Alle User-Inputs HTML-escaped · Kein ungeschütztes unsafe_allow_html.
📂
Mandanten-Isolation
PostgreSQL-Schema-Trennung · Kein Cross-Tenant-Datenzugriff möglich.
🔐
2FA pro User
TOTP · Authenticator-App · Backup-Codes · Individuell ein/ausschaltbar.
🚀
Dedicated Instance möglich
Eigene VM, eigene DB, eigene Subdomain · Vollständige Datenisolation · Auf Anfrage.

Bereit HealthGuard AI zu testen?

30 Tage kostenlos · Kein Kreditkartenzwang · Voller Funktionsumfang
Oder sprechen Sie uns auf das NIS2 Guidance Paket an — HealthGuard AI ist darin kostenlos enthalten.

Zur Preisseite & Testen NIS2 Guidance Paket

[email protected]  ·  Becker Project Consulting GmbH · Bernstrasse 30 · CH-3280 Murten