ISMShield AI V1.8 vs. HiScout, verinice, GRASP, ConSense, CONTECHNET INDITOR und Intrafox — Leistungsumfang inkl. neuem BCM-Modul, Usability und Pricing im ehrlichen Direktvergleich.
Mit V1.8 fügt ISMShield AI Business Continuity Management (BCM) als vollständig integriertes Modul hinzu. Das ist kein Zufall: BCM ist seit dem 6. Dezember 2025 gesetzliche Pflicht nach §30 Abs. 2 Nr. 3 BSIG (NIS2UmsuCG) — Backup-Management, Wiederherstellung und Krisenmanagement müssen nachweisbar und auditfähig dokumentiert sein. Im B3S Krankenhaus ist BCM zudem Kernanforderung. Kein anderer Anbieter in diesem Vergleich kombiniert BCM mit ISMS, Medizintechnik, Haustechnik, Hygiene und IT-Infrastruktur in einer einzigen Plattform.
| Funktion / Modul | ISMShield AI V1.8 | HiScout GRC | verinice.cloud | GRASP GRC | ConSense ISMS | INDITOR | Intrafox |
|---|---|---|---|---|---|---|---|
| Compliance-Frameworks | |||||||
| ISO 27001:2022 (93 Controls + SoA) | ✓ vollständig, SoA, Behandlungsplan, PDF | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| BSI IT-Grundschutz (46 Anf., 9 Bausteine) | ✓ Basis/Standard/Erhöht, Grundschutz++ | ✓ BSI-Partner | ✓ BSI-Lizenz | ✓ BSI-Lizenzpartner | ~ ISO-orientiert | ✓ | ~ |
| B3S Krankenhaus V1.3.1 (§8a-Nachweis) | ✓ 25 Anf., OT/BCM/ISMS integriert | ~ über Partner | ✓ Zusatzmodul | ✓ KRITIS-spezifisch | ✗ | ✓ Kernprodukt | ✓ Kernprodukt |
| NIS2 inkl. NIS2UmsuCG (Dez. 2025) | ✓ 15 Controls, Timer 24h/72h/1M, Meldedraft | ✓ v3.7.0 | ✓ Domäne NIS2 | ✓ vollständig | ~ | ~ | ✗ |
| KRITIS §8a/8b BSIG | ✓ BSI-Timer, Meldepflicht-Workflow | ✓ | ✓ | ✓ | ✗ | ✓ | ~ |
| DSGVO (16 Controls, 7 Tabs, DSFA, TOM) | ✓ anonyme Meldestelle, DSB-Rolle | ✓ | ✓ Domäne DS | ✓ | ✓ | ~ | ~ |
| nDSG (CH) — Schweizer Datenschutz | ✓ 6 Tabs, EDÖB, Art. 12–29 | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| ISG (CH) — Informationssicherheitsgesetz | ✓ 12 Anf., BACS 24h-Timer | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| EU AI Act (25 Controls, Healthcare-Hochrisiko) | ✓ 3 Tabs, 15/10/2T-Timer | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| 🛡 BCM — Business Continuity Management (NIS2-Pflicht seit Dez. 2025) | |||||||
| Business Impact Analyse (BIA) | ✓ RTO/RPO, Kritikalität, AbteilungenV1.8 | ✓ | ~ in Roadmap 2026 | ✓ | ~ | ~ | ✗ |
| Notfallpläne & Handbücher (BSI 200-4) | ✓ Rollen, Wiederanlauf, Komm.-Wege, PDFV1.8 | ✓ | ✗ | ✓ | ✗ | ✓ INDART-Modul | ✗ |
| Krisenmanagement & Eskalationswege | ✓ Integration mit Incident ManagementV1.8 | ✓ | ✗ | ✓ | ✗ | ~ | ✗ |
| BCM-Tests & Übungen (Tabletop, Volltest) | ✓ Dokumentation, Mängel, NIS2-NachweisV1.8 | ✓ | ✗ | ✓ | ✗ | ✗ | ✗ |
| BCM ↔ ISMS Integration (Risiken, Assets, NC) | ✓ vollständig integriert, gemeinsame AssetsV1.8 | ✓ | ✗ | ✓ | ✗ | ~ INDITOR+INDART | ✗ |
| Krankenhaus-spezifisches BCM (OT, MT, Klinik) | ✓ Klinische Prozesse, MT-AbhängigkeitenV1.8 | ~ generisch | ✗ | ~ generisch | ✗ | ~ | ✗ |
| Healthcare-Betriebstechnik | |||||||
| Medizintechnik (STK/MTK, MDR, BfArM/Swissmedic) | ✓ 30 Controls, Prüfkalender, Meldungen | ✗ | ✗ | ✗ | ✗ | ✗ | ~ via Asset |
| Haustechnik (DGUV V3, VDI 6022, Brandschutz) | ✓ 35 Controls, Prüfkalender, Mängel | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Hygiene (IfSG, KRINKO, MRE, Surveillance) | ✓ 30 Controls, Ausbruchsmanagement | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| IT-Infrastruktur (CVE, Patch/EOL, SIEM-Import) | ✓ 35 Controls, Nessus/OpenVAS via API | ~ | ~ | ~ | ✗ | ✗ | ✗ |
| ISMS-Kern & Plattform | |||||||
| Multi-Framework Incident + Meldefristen-Timer | ✓ NIS2, KRITIS, DSGVO, nDSG, ISG, BfArM parallel | ~ 1–2 FW | ~ NIS2+DS | ~ NIS2+ISO | ✗ | ✗ | ✗ |
| Lieferanten-Fragebogen (ohne Login) | ✓ Web + PDF, NIS2 Art. 21.2.d | ✓ | ~ | ~ | ~ | ✗ | ✗ |
| REST API + Integrationen | ✓ FastAPI, Nessus, OpenVAS, EspoCRM | ✓ ADConnect | ~ | ~ | ✓ SAP, MS | ✗ | ✗ |
| D + CH parallel (alle Frameworks gleichzeitig) | ✓ einziger Anbieter | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Controls total | 420+ (inkl. BCM) | k.A. | k.A. | k.A. | k.A. | k.A. | k.A. |
Bewertet nach: Anzahl Frameworks, BCM-Integration, Healthcare-Spezifik, D+CH-Abdeckung, Automatisierungsgrad. ISMShield AI V1.8 erzielt durch das neue BCM-Modul erstmals 99/100.
| Kriterium | ISMShield AI V1.8 | HiScout GRC | verinice.cloud | GRASP GRC | ConSense ISMS | INDITOR | Intrafox |
|---|---|---|---|---|---|---|---|
| Zeit bis erste Nutzung | Sofort (Demo-Daten, Wizard) | Wochen (Low-Code-Konfig.) | Tage–Wochen | Tage (Vorlagen) | Wochen (Projekt) | Tage–Wochen | Tage |
| Einrichtungsaufwand | Gering — Self-Service | Hoch | Mittel | Gering | Hoch (Projekt) | Mittel | Mittel |
| Bedienbarkeit ohne IT-Kenntnisse | ★★★★★ ISB/DSB/MT direkt nutzbar | ★★★☆☆ schulungsintensiv | ★★★☆☆ technisch | ★★★★☆ intuitiv | ★★★☆☆ QM-User | ★★★☆☆ | ★★★☆☆ |
| Rollen-Dashboard (ISB, DSB, MT, HT, HY, IT) | ✓ rollenspezifisch, personalisiert | ~ konfigurierbar | ~ | ✓ | ~ | ✗ | ~ |
| BCM-Modul Usability | ✓ integriert, kein Extra-ToolV1.8 | ~ separates Modul | ✗ in Roadmap | ~ separates Modul | ✗ | ~ INDART getrennt | ✗ |
| Pilotmonat / Testzugang | ✓ 30 Tage, kein Kreditkartenzwang | ✗ Nur Demo | ✓ 30 Tage EVAL | ✓ 30 Tage | ✗ Nur Demo | ✗ | ✗ |
| Sprache | ✓ Vollständig Deutsch | ✓ DE | ✓ DE | ✓ DE | ✓ DE | ✓ DE | ✓ DE |
| Mobile / Tablet | ✓ Responsive | ~ | ~ | ✓ | ~ | ✗ | ✗ |
| Kriterium | ISMShield AI V1.8 | HiScout GRC | verinice.cloud | GRASP GRC | ConSense ISMS | INDITOR | Intrafox |
|---|---|---|---|---|---|---|---|
| Preismodell | Flat-Rate nach Bettengrösse | Auf Anfrage / User | Bundle-Abonnement | Modul-basiert | Projekt + Wartung | Auf Anfrage | Auf Anfrage |
| Monatspreis inkl. BCM (mittl. Haus) | CHF/EUR 890 (Professional, BCM inklusive) | EUR 1'800–3'500 gesch. | EUR 250–900 gesch. | EUR 500–1'100 gesch. (ISMS+BCM) | Projekt + Jahreslizenzen | EUR 600–1'300 gesch. | Auf Anfrage |
| BCM separat zubuchbar / Aufpreis | Inklusive ab Professional | Modulaufpreis | Noch nicht verfügbar | Separates BCM-Modul | Nicht verfügbar | INDART-Modul separat | Nicht verfügbar |
| Transparente Preise online | ✓ vollständig publiziert | ✗ | ✓ Shop | ✓ Preisliste | ✗ | ✗ | ✗ |
| Implementierungskosten | Gering: Self-Service, Onboarding 990 CHF opt. | Hoch: Beratungsprojekt | Mittel | Gering: Vorlagen & Wizard | Hoch | Mittel | Mittel |
| Gesamtkosten Jahr 1 (gesch., inkl. BCM) | CHF/EUR 11'600–13'700 | EUR 30'000–60'000+ | EUR 5'000–12'000 | EUR 8'000–15'000 | EUR 35'000–65'000 | EUR 10'000–22'000 | Auf Anfrage |
| Im NIS2 Guidance Paket enthalten | ✓ Professional inkl. BCM | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
BCM ist bei ISMShield AI V1.8 ohne Aufpreis in Professional enthalten. Konkurrenten, die BCM anbieten (HiScout, GRASP), verlangen Modulaufpräise oder separate Produkte.
ISMShield AI Professional V1.8 ist die einzige Lösung die ISMS + BCM + Medizintechnik + Haustechnik + Hygiene + IT in einem System vereint. BCM ist ab sofort inklusive — NIS2-Pflicht §30 BSIG ohne Mehrkosten erfüllt. Für Schweizer Häuser (nDSG + ISG) weiterhin alternativlos.
ISMShield AI Enterprise V1.8: BSI IT-Grundschutz, B3S V1.3.1, KRITIS-Timer, BCM nach BSI 200-4, REST API und Dedicated Instance. Einzige Lösung die alle KRITIS-Anforderungen inkl. BCM-Nachweis aus einer Hand liefert.
GRASP German GRC ist eine gute Alternative für Organisationen die ISO 27001, NIS2, BSI-Grundschutz und BCM benötigen — ohne Medizintechnik und Hygiene-Anforderungen. Günstig, gut bedienbar, aber kein Schweizer Recht.
CONTECHNET INDITOR ist Pionier für B3S und bietet mit INDART ein separates BCM-Tool — aber beide sind nicht integriert, kein Schweizer Recht, keine Medizintechnik oder Hygiene-Module.
HiScout GRC ist etabliert in großen Organisationen mit BSI und ISO 27001. BCM als Zusatzmodul vorhanden, aber hohe Kosten und langer Implementierungsaufwand. Healthcare-Betriebstechnik fehlt vollständig.
Formalize (Dänemark / EU) ist eine moderne, gut bedienbare Compliance-Automatisierungsplattform mit Fokus auf NIS2, DORA, ISO 27001, DSGVO und Whistleblowing-Workflows. Für internationale Konzerne und Klinikgruppen, die ein konzernweites GRC-Programm betreiben, ist Formalize eine ausgezeichnete Wahl.
Wann beide zusammen sinnvoll sind: Klinikkonzerne, die Formalize bereits konzernweit nutzen, kombinieren es mit ISMShield AI als Healthcare-Fachschale — ISMShield liefert die regulatorische Tiefe für §75c SGB V, B3S V1.3.1, KHZG/FTB10, gematik TI, Medizintechnik und Krankenhaus-BCM, die ein horizontales Konzern-GRC naturgemäss nicht abdecken kann.
Über die ISMShield REST API können Risiken, Massnahmen, Auditberichte und Compliance-Status an übergeordnete GRC-Plattformen (inkl. Formalize) gemeldet werden. Damit bleibt die konzernweite GRC-Übersicht erhalten, während ISMShield die fachliche Krankenhaus-Compliance übernimmt.
Sprechen Sie uns für konkrete Integrationsszenarien an — Beratung anfragen.
30 Tage voll funktionsfähig · Inkl. BCM-Modul · Kein Kreditkartenzwang
Oder fragen Sie nach dem NIS2 Guidance Paket — ISMShield AI Professional inkl. BCM ist darin enthalten.
[email protected] · Becker Project Consulting GmbH · Bernstrasse 30 · CH-3280 Murten
Marktvergleich Stand April 2026 · ISMShield AI V1.8. Angaben zu Fremdprodukten basieren auf öffentlichen Informationen (Hersteller-Websites, G2, Capterra, BSI, Softguide) und wurden sorgfältig recherchiert. Preisangaben zu Fremdprodukten sind Schätzwerte — tatsächliche Preise auf Anfrage beim jeweiligen Anbieter. Irrtümer vorbehalten. © 2026 Becker Project Consulting GmbH.