HealthGuard AI V1.8 vs. HiScout, verinice, GRASP, Formalize, ConSense, CONTECHNET INDITOR und Intrafox — Leistungsumfang inkl. neuem BCM-Modul, Usability und Pricing im ehrlichen Direktvergleich.
Mit V1.8 fügt HealthGuard AI Business Continuity Management (BCM) als vollständig integriertes Modul hinzu. Das ist kein Zufall: BCM ist seit dem 6. Dezember 2025 gesetzliche Pflicht nach §30 Abs. 2 Nr. 3 BSIG (NIS2UmsuCG) — Backup-Management, Wiederherstellung und Krisenmanagement müssen nachweisbar und auditfähig dokumentiert sein. Im B3S Krankenhaus ist BCM zudem Kernanforderung. Kein anderer Anbieter in diesem Vergleich kombiniert BCM mit ISMS, Medizintechnik, Haustechnik, Hygiene und IT-Infrastruktur in einer einzigen Plattform.
| Funktion / Modul | HealthGuard AI V1.8 | HiScout GRC | verinice.cloud | GRASP GRC | Formalize | ConSense ISMS | INDITOR | Intrafox |
|---|---|---|---|---|---|---|---|---|
| Compliance-Frameworks | ||||||||
| ISO 27001:2022 (93 Controls + SoA) | ✓ vollständig, SoA, Behandlungsplan, PDF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| BSI IT-Grundschutz (46 Anf., 9 Bausteine) | ✓ Basis/Standard/Erhöht, Grundschutz++ | ✓ BSI-Partner | ✓ BSI-Lizenz | ✓ BSI-Lizenzpartner | ✗ | ~ ISO-orientiert | ✓ | ~ |
| B3S Krankenhaus V1.3.1 (§8a-Nachweis) | ✓ 25 Anf., OT/BCM/ISMS integriert | ~ über Partner | ✓ Zusatzmodul | ✓ KRITIS-spezifisch | ✗ | ✗ | ✓ Kernprodukt | ✓ Kernprodukt |
| NIS2 inkl. NIS2UmsuCG (Dez. 2025) | ✓ 15 Controls, Timer 24h/72h/1M, Meldedraft | ✓ v3.7.0 | ✓ Domäne NIS2 | ✓ vollständig | ✓ Kernfokus | ~ | ~ | ✗ |
| KRITIS §8a/8b BSIG | ✓ BSI-Timer, Meldepflicht-Workflow | ✓ | ✓ | ✓ | ✗ | ✗ | ✓ | ~ |
| DSGVO (16 Controls, 7 Tabs, DSFA, TOM) | ✓ anonyme Meldestelle, DSB-Rolle | ✓ | ✓ Domäne DS | ✓ | ✓ RoPA, DSFA, TIA | ✓ | ~ | ~ |
| nDSG (CH) — Schweizer Datenschutz | ✓ 6 Tabs, EDÖB, Art. 12–29 | ✗ | ✗ | ✗ | ~ | ✗ | ✗ | ✗ |
| ISG (CH) — Informationssicherheitsgesetz | ✓ 12 Anf., BACS 24h-Timer | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| EU AI Act (25 Controls, Healthcare-Hochrisiko) | ✓ 3 Tabs, 15/10/2T-Timer | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| 🛡 BCM — Business Continuity Management (NIS2-Pflicht seit Dez. 2025) | ||||||||
| Business Impact Analyse (BIA) | ✓ RTO/RPO, Kritikalität, AbteilungenV1.8 | ✓ | ~ in Roadmap 2026 | ✓ | ✗ | ~ | ~ | ✗ |
| Notfallpläne & Handbücher (BSI 200-4) | ✓ Rollen, Wiederanlauf, Komm.-Wege, PDFV1.8 | ✓ | ✗ | ✓ | ✗ | ✗ | ✓ INDART-Modul | ✗ |
| Krisenmanagement & Eskalationswege | ✓ Integration mit Incident ManagementV1.8 | ✓ | ✗ | ✓ | ✗ | ✗ | ~ | ✗ |
| BCM-Tests & Übungen (Tabletop, Volltest) | ✓ Dokumentation, Mängel, NIS2-NachweisV1.8 | ✓ | ✗ | ✓ | ✗ | ✗ | ✗ | ✗ |
| BCM ↔ ISMS Integration (Risiken, Assets, NC) | ✓ vollständig integriert, gemeinsame AssetsV1.8 | ✓ | ✗ | ✓ | ✗ | ✗ | ~ INDITOR+INDART | ✗ |
| Krankenhaus-spezifisches BCM (OT, MT, Klinik) | ✓ Klinische Prozesse, MT-AbhängigkeitenV1.8 | ~ generisch | ✗ | ~ generisch | ✗ | ✗ | ~ | ✗ |
| Healthcare-Betriebstechnik | ||||||||
| Medizintechnik (STK/MTK, MDR, BfArM/Swissmedic) | ✓ 30 Controls, Prüfkalender, Meldungen | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ~ via Asset |
| Haustechnik (DGUV V3, VDI 6022, Brandschutz) | ✓ 35 Controls, Prüfkalender, Mängel | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Hygiene (IfSG, KRINKO, MRE, Surveillance) | ✓ 30 Controls, Ausbruchsmanagement | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| IT-Infrastruktur (CVE, Patch/EOL, SIEM-Import) | ✓ 35 Controls, Nessus/OpenVAS via API | ~ | ~ | ~ | ✗ | ✗ | ✗ | ✗ |
| ISMS-Kern & Plattform | ||||||||
| Multi-Framework Incident + Meldefristen-Timer | ✓ NIS2, KRITIS, DSGVO, nDSG, ISG, BfArM parallel | ~ 1–2 FW | ~ NIS2+DS | ~ NIS2+ISO | ~ NIS2/DORA | ✗ | ✗ | ✗ |
| Lieferanten-Fragebogen (ohne Login) | ✓ Web + PDF, NIS2 Art. 21.2.d | ✓ | ~ | ~ | ✓ | ~ | ✗ | ✗ |
| REST API + Integrationen | ✓ FastAPI, Nessus, OpenVAS, EspoCRM | ✓ ADConnect | ~ | ~ | ✓ | ✓ SAP, MS | ✗ | ✗ |
| D + CH parallel (alle Frameworks gleichzeitig) | ✓ einziger Anbieter | ✗ | ✗ | ✗ | ~ | ✗ | ✗ | ✗ |
| Controls total | 420+ (inkl. BCM) | k.A. | k.A. | k.A. | k.A. | k.A. | k.A. | k.A. |
Bewertet nach: Anzahl Frameworks, BCM-Integration, Healthcare-Spezifik, D+CH-Abdeckung, Automatisierungsgrad. HealthGuard AI V1.8 erzielt durch das neue BCM-Modul erstmals 99/100.
| Kriterium | HealthGuard AI V1.8 | HiScout GRC | verinice.cloud | GRASP GRC | Formalize | ConSense ISMS | INDITOR | Intrafox |
|---|---|---|---|---|---|---|---|---|
| Zeit bis erste Nutzung | Sofort (Demo-Daten, Wizard) | Wochen (Low-Code-Konfig.) | Tage–Wochen | Tage (Vorlagen) | Sofort–Tage | Wochen (Projekt) | Tage–Wochen | Tage |
| Einrichtungsaufwand | Gering — Self-Service | Hoch | Mittel | Gering | Gering | Hoch (Projekt) | Mittel | Mittel |
| Bedienbarkeit ohne IT-Kenntnisse | ★★★★★ ISB/DSB/MT direkt nutzbar | ★★★☆☆ schulungsintensiv | ★★★☆☆ technisch | ★★★★☆ intuitiv | ★★★★☆ sehr intuitiv | ★★★☆☆ QM-User | ★★★☆☆ | ★★★☆☆ |
| Rollen-Dashboard (ISB, DSB, MT, HT, HY, IT) | ✓ rollenspezifisch, personalisiert | ~ konfigurierbar | ~ | ✓ | ✓ | ~ | ✗ | ~ |
| BCM-Modul Usability | ✓ integriert, kein Extra-ToolV1.8 | ~ separates Modul | ✗ in Roadmap | ~ separates Modul | ✗ | ✗ | ~ INDART getrennt | ✗ |
| Pilotmonat / Testzugang | ✓ 30 Tage, kein Kreditkartenzwang | ✗ Nur Demo | ✓ 30 Tage EVAL | ✓ 30 Tage | ✓ Gratis-Start | ✗ Nur Demo | ✗ | ✗ |
| Sprache | ✓ Vollständig Deutsch | ✓ DE | ✓ DE | ✓ DE | ~ DE+EN | ✓ DE | ✓ DE | ✓ DE |
| Mobile / Tablet | ✓ Responsive | ~ | ~ | ✓ | ✓ | ~ | ✗ | ✗ |
| Kriterium | HealthGuard AI V1.8 | HiScout GRC | verinice.cloud | GRASP GRC | Formalize | ConSense ISMS | INDITOR | Intrafox |
|---|---|---|---|---|---|---|---|---|
| Preismodell | Flat-Rate nach Bettengrösse | Auf Anfrage / User | Bundle-Abonnement | Modul-basiert | Auf Anfrage / User | Projekt + Wartung | Auf Anfrage | Auf Anfrage |
| Monatspreis inkl. BCM (mittl. Haus) | CHF/EUR 890 (Professional, BCM inklusive) | EUR 1'800–3'500 gesch. | EUR 250–900 gesch. | EUR 500–1'100 gesch. (ISMS+BCM) | EUR 600–1'600 gesch. (kein BCM) | Projekt + Jahreslizenzen | EUR 600–1'300 gesch. | Auf Anfrage |
| BCM separat zubuchbar / Aufpreis | Inklusive ab Professional | Modulaufpreis | Noch nicht verfügbar | Separates BCM-Modul | Nicht verfügbar | Nicht verfügbar | INDART-Modul separat | Nicht verfügbar |
| Transparente Preise online | ✓ vollständig publiziert | ✗ | ✓ Shop | ✓ Preisliste | ✗ | ✗ | ✗ | ✗ |
| Implementierungskosten | Gering: Self-Service, Onboarding 990 CHF opt. | Hoch: Beratungsprojekt | Mittel | Gering: Vorlagen & Wizard | Gering | Hoch | Mittel | Mittel |
| Gesamtkosten Jahr 1 (gesch., inkl. BCM) | CHF/EUR 11'600–13'700 | EUR 30'000–60'000+ | EUR 5'000–12'000 | EUR 8'000–15'000 | EUR 9'000–22'000 | EUR 35'000–65'000 | EUR 10'000–22'000 | Auf Anfrage |
| Im NIS2 Guidance Paket enthalten | ✓ Professional inkl. BCM | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
BCM ist bei HealthGuard AI V1.8 ohne Aufpreis in Professional enthalten. Konkurrenten, die BCM anbieten (HiScout, GRASP), verlangen Modulaufpräise oder separate Produkte.
HealthGuard AI Professional V1.8 ist die einzige Lösung die ISMS + BCM + Medizintechnik + Haustechnik + Hygiene + IT in einem System vereint. BCM ist ab sofort inklusive — NIS2-Pflicht §30 BSIG ohne Mehrkosten erfüllt. Für Schweizer Häuser (nDSG + ISG) weiterhin alternativlos.
HealthGuard AI Enterprise V1.8: BSI IT-Grundschutz, B3S V1.3.1, KRITIS-Timer, BCM nach BSI 200-4, REST API und Dedicated Instance. Einzige Lösung die alle KRITIS-Anforderungen inkl. BCM-Nachweis aus einer Hand liefert.
GRASP German GRC ist eine gute Alternative für Organisationen die ISO 27001, NIS2, BSI-Grundschutz und BCM benötigen — ohne Medizintechnik und Hygiene-Anforderungen. Günstig, gut bedienbar, aber kein Schweizer Recht.
Formalize punktet mit sehr guter Usability bei NIS2, ISO 27001 und DSGVO. Kein BCM, kein BSI, kein B3S — für Krankenhäuser daher nur eingeschränkt geeignet, gut für reine Compliance-Automatisierung.
CONTECHNET INDITOR ist Pionier für B3S und bietet mit INDART ein separates BCM-Tool — aber beide sind nicht integriert, kein Schweizer Recht, keine Medizintechnik oder Hygiene-Module.
HiScout GRC ist etabliert in großen Organisationen mit BSI und ISO 27001. BCM als Zusatzmodul vorhanden, aber hohe Kosten und langer Implementierungsaufwand. Healthcare-Betriebstechnik fehlt vollständig.
30 Tage voll funktionsfähig · Inkl. BCM-Modul · Kein Kreditkartenzwang
Oder fragen Sie nach dem NIS2 Guidance Paket — HealthGuard AI Professional inkl. BCM ist darin enthalten.
[email protected] · Becker Project Consulting GmbH · Bernstrasse 30 · CH-3280 Murten
Marktvergleich Stand April 2026 · HealthGuard AI V1.8. Angaben zu Fremdprodukten basieren auf öffentlichen Informationen (Hersteller-Websites, G2, Capterra, BSI, Softguide) und wurden sorgfältig recherchiert. Preisangaben zu Fremdprodukten sind Schätzwerte — tatsächliche Preise auf Anfrage beim jeweiligen Anbieter. Irrtümer vorbehalten. © 2026 Becker Project Consulting GmbH.