ISMShield vs. CONTECHNET: BCM-Vergleich für Kliniken 2026

Q: Wie wird die BCM-Pflicht nach NIS2 §30 BSIG bei CONTECHNET vs. ISMShield erfüllt?

CONTECHNET deckt BCM über das Produkt INDART Professional ab, das als eigenständiges Modul der i-doit GRC Suite lizenziert wird (laut i-doit.com, Stand 05/2026, nach Konsolidierung von CONTECHNET in die i-doit group). ISMShield erfüllt §30 BSIG über ein integriertes BCM-Modul im Professional-Tarif — ohne Zusatzlizenz. Inhaltlich decken beide Ansätze BIA, RTO/RPO, Notfallpläne und Übungen ab. Der Unterschied liegt in der Lizenz- und Produktstruktur: mehrere Suite-Module mit eigenen Bedienpfaden (CONTECHNET/i-doit) gegenüber einem einheitlichen Datenmodell, in dem Risiken aus dem ISMS direkt mit BCM-Plänen verknüpft sind (ISMShield).

Sie evaluieren CONTECHNET (INDITOR + INDART, seit der Konsolidierung in die i-doit group Teil der i-doit GRC Suite) und ISMShield AI für Ihr Klinik-ISMS — und stehen vor einer Architekturfrage: modulare Suite mit getrennt lizenzierten Bausteinen oder integriertes ISMS plus BCM in einer Plattform? Beide Ansätze haben ihre Berechtigung, und beide werden in deutschen Krankenhäusern produktiv betrieben.

Diese Seite vergleicht ISMShield vs. CONTECHNET sachlich auf sechs Achsen, nennt vier Szenarien, in denen CONTECHNET die bessere Wahl bleibt, und beschreibt den realistischen Wechselpfad. Sie ist keine Verkaufsseite, sondern eine Entscheidungsgrundlage für IT-Leiter, Informationssicherheitsbeauftragte und CISOs.

Eine kurze Methodik-Notiz vorab: Alle Wettbewerber-Daten beruhen auf öffentlich verfügbaren Hersteller-Angaben mit Stand April 2026. CONTECHNET publiziert keine Preise online — wir spekulieren nicht über Kosten, sondern beschreiben das Lizenzmodell, wie es der Hersteller darstellt.

Zur Einordnung: CONTECHNET ist im deutschen Healthcare-ISMS ein etablierter Marktführer. INDART gilt im DACH-Raum als Referenz-Tool für Notfallmanagement mit langer Produkthistorie. Diese Seite vergleicht Architekturen und Funktionsumfänge — keine Reputationen.

Auf einen Blick — Kompaktvergleich

Die folgende Tabelle fasst die zentralen Unterschiede in der ISMShield-vs-CONTECHNET-Bewertung zusammen. Detaillierte Bewertungen folgen in den Sektionen weiter unten.

Kriterium	CONTECHNET (INDITOR + INDART)	ISMShield AI
Kategorie / Positionierung	Modulare ISMS- und BCM-Suite	Integrierte Healthcare-ISMS+BCM-Plattform
Produkt-Architektur	Modulare Suite (INDITOR, INDART, INPRIVE als getrennt lizenzierte Bausteine in der i-doit GRC Suite)	Eine Plattform, ein Datenmodell
Frameworks	B3S, ISO 27001, BSI-Grundschutz, NIS2, KRITIS, DSGVO	B3S V1.3.1, ISO 27001, BSI-Grundschutz, NIS2, KRITIS, DSGVO, nDSG, ISG
BCM-Integration	Über INDART als separate Lizenz	Im Professional-Tarif inkludiert
Healthcare-Betriebstechnik	Nicht als integrierte Module verfügbar (laut i-doit.com, Stand 05/2026)	4 Module: Medizintechnik, Hygiene, Haustechnik, IT-Infrastruktur
DACH-Recht (DE + CH parallel)	Deutscher Markt-Fokus	DE und CH parallel (nDSG, ISG)
EU AI Act	Nicht im Standard	Vorbereitung integriert
Pricing-Transparenz	Auf Anfrage	Online publiziert, Flat nach Bettengröße
Bereitstellung	On-Premise-Fokus, optionale Cloud-Variante (i-doit up / Suite+)	Nativer SaaS, DACH-Hosting

CONTECHNET im Profil

Die CONTECHNET Deutschland GmbH mit Sitz in Sehnde bei Hannover ist seit über zwei Jahrzehnten am deutschen Markt aktiv und gehört zu den etablierten Anbietern für Informationssicherheits- und Notfallmanagement im Gesundheitswesen. Seit der Konsolidierung mit synetics ist CONTECHNET Teil der i-doit group; die ISMS- und BCM-Produkte werden als Module der i-doit GRC Suite vertrieben (laut i-doit.com, Stand 05/2026).

Das Produktportfolio ist bewusst modular aufgebaut: INDITOR ISO für ISMS nach ISO 27001, INDITOR BSI für ISMS nach BSI IT-Grundschutz, INDART Professional für BCM und Notfallmanagement sowie INPRIVE für Datenschutz. Die Module werden getrennt lizenziert; mit i-doit up und der Suite+ stehen zusätzlich Cloud-Varianten zur Verfügung (laut i-doit.com, Stand 05/2026).

Stärken aus Kundensicht (eigene Recherche, Stand 05/2026):

Etablierter Marktführer im deutschen Healthcare-ISMS mit großer installierter Basis in Akut-Krankenhäusern.
INDART gilt im DACH-Raum als Referenz-Tool für Notfallmanagement — die Tiefe der Notfallorganisation, Wiederanlauf-Pläne und Übungs-Logik ist über Jahre gereift.
Bestandskunden schätzen die Tiefe der BSI-Grundschutz-Abbildung in INDITOR BSI.
Umfangreiches Schulungs- und Beratungsangebot über CONTECHNET-eigene Akademie und Partnernetzwerk.

Typische Zielgruppe: deutsche Akut-Krankenhäuser mit etablierten BSI-Grundschutz-Prozessen, KRITIS-Häuser mit dediziertem Notfallmanagement, Häuser mit gewachsener On-Premise-IT-Strategie.

ISMShield AI im Profil

ISMShield AI ist die ISMS-Plattform der Becker Project Consulting GmbH (BPC) und positioniert sich als integrierte Healthcare-ISMS-plus-BCM-Lösung für DACH-Krankenhäuser — SaaS-basiert, mit transparenten Preisen.

Kernpositionierung: ISMS und BCM in einem Datenmodell, ergänzt um vier Healthcare-Betriebstechnik-Module und parallele DACH-Rechtsabbildung.

Faktisch belegbare Stärken (Stand 05/2026):

Über 420 Controls über ISO 27001, B3S V1.3.1, BSI-Grundschutz, NIS2 und KRITIS hinweg, mit Mapping zwischen den Frameworks.
BCM nach NIS2 §30 BSIG integriert im Professional-Tarif — BIA, RTO/RPO, Notfallpläne und Übungs-Protokollierung im selben Datenmodell wie das Risikoregister.
Vier Healthcare-Betriebstechnik-Module: Medizintechnik, Haustechnik, Hygiene, IT-Infrastruktur.
DACH-Hosting in Deutschland und der Schweiz, mit paralleler Abdeckung von DSGVO, nDSG und ISG für Klinikverbünde mit Schweizer Tochter.
EU-AI-Act-Vorbereitung integriert für Häuser, die KI-Einsatz in der Versorgung planen.
Transparente Preise auf ismshield.ai/preise — Flat-Rate nach Bettengröße, kein "auf Anfrage".

Typische Zielgruppe: mittlere Häuser mit 50–500 Betten, DACH-Klinikverbünde, Häuser mit erstmaligem BCM-Aufbau, KI-affine Versorger.

Detailvergleich auf sechs Achsen

1. Frameworks-Abdeckung

Beide Plattformen decken die deutschen Kern-Frameworks ab: B3S Krankenhaus, ISO 27001 und BSI IT-Grundschutz (laut i-doit.com und ismshield.ai, Stand 05/2026). Für rein deutsche Akuthäuser ohne Schweizer Bezug ist die Framework-Abdeckung damit funktional gleichwertig.

Unterschiede zeigen sich am Rand: ISMShield bildet zusätzlich das Schweizer Datenschutzgesetz (nDSG) und das Informationssicherheitsgesetz (ISG) parallel ab — für DACH-Klinikverbünde relevant. EU AI Act ist in ISMShield als Vorbereitungs-Modul integriert; bei CONTECHNET ist eine vergleichbare Funktion im Standard nicht ausgewiesen (laut i-doit.com, Stand 05/2026).

Bewertung: Im deutschen Kern gleichwertig. ISMShield breiter bei DACH-Parallel-Recht und KI-Compliance.

2. BCM-Integration

Hier liegt der zentrale Architektur-Unterschied. CONTECHNET realisiert BCM über das eigenständige Modul INDART Professional, das neben INDITOR getrennt lizenziert wird und Teil der i-doit GRC Suite ist (laut i-doit.com, Stand 05/2026). INDART ist ein gereiftes, dediziertes BCM-Werkzeug mit eigener Bedienlogik. In wie weit INDART und INDITOR im Tagesbetrieb auf einer gemeinsamen Datenbasis oder über Modul-Schnittstellen interagieren, hängt von der gewählten Suite-Edition ab; eine endgültige Bewertung der Datenmodell-Tiefe sollte im Vendor-Gespräch belegt werden.

ISMShield integriert BCM nach NIS2 §30 BSIG direkt im Professional-Tarif. Business Impact Analyse, RTO/RPO-Festlegung, Notfallpläne, Übungs-Planung und Lessons-Learned laufen im selben Datenmodell wie das Risikoregister — Risiken sind direkt mit BCM-Plänen verknüpft.

Wichtig für Häuser mit reifer Notfallorganisation: INDART hat in deutschen Krankenhäusern eine lange Produkthistorie mit ausdifferenzierten Funktionen für Übungs-Szenarien, mehrstufige Wiederanlaufpläne und Abhängigkeits-Graphen. Wer heute bereits eine etablierte INDART-Praxis mit tiefer Übungs-Historie und komplexen Wiederanlauflogiken betreibt, sollte in der Evaluierung explizit gegenprüfen, ob das ISMShield-BCM-Modul die benötigte Funktionstiefe in genau diesen Punkten abbildet. Wir empfehlen dafür eine konkrete Anforderungs-Gegenüberstellung im Rahmen einer Demo — keine pauschalen Aussagen unsererseits ohne Bezug zu Ihrer Notfall-Reife.

Bewertung: CONTECHNET liefert mit INDART ein über Jahre gereiftes, spezialisiertes BCM-Werkzeug — die Tiefe für Notfallorganisationen und Übungs-Historie ist hier hoch. ISMShield liefert eine engere ISMS-BCM-Verzahnung in einem Datenmodell, in dem Risiken und Notfallpläne unmittelbar zusammenhängen. Welche der beiden Stärken überwiegt, hängt von der konkreten Notfall-Reife Ihres Hauses ab — pauschal ist keine Variante "besser".

3. Healthcare-Spezifik

Krankenhäuser unterscheiden sich von anderen KRITIS-Sektoren durch spezifische Betriebstechnik: Medizintechnik (PACS, RIS, Patientenmonitore), Haustechnik (Notstrom, USV, Klima im OP), Hygiene und die klassische IT-Infrastruktur. ISMShield bietet hierfür vier integrierte Module mit fachspezifischen Asset-Typen und Risikofragen.

CONTECHNET deckt Healthcare über das B3S-Profil ab; vergleichbar ausdifferenzierte Betriebstechnik-Module sind im Standard-Lieferumfang der i-doit GRC Suite nicht öffentlich ausgewiesen (laut i-doit.com, Stand 05/2026). Klinikspezifische Asset-Typen lassen sich über das generische CMDB-Asset-Modell der i-doit-Plattform abbilden; Tiefe und Pflegeaufwand sind je nach Partner-Setup zu prüfen.

Bewertung: ISMShield bringt mehr Healthcare-Spezifik out-of-the-box; CONTECHNET ist generischer, aber auch flexibler für Mischbetriebe.

4. Plattform & Architektur

CONTECHNET/i-doit kann sowohl On-Premise als auch in der Cloud (i-doit up, Suite+) betrieben werden und ist konzeptionell als modulare Suite gedacht — Anwender entscheiden, welche Module sie kombinieren (INDITOR ISO oder BSI, INDART, INPRIVE). Rollen- und Berechtigungskonzept folgt der Modulstruktur.

ISMShield ist eine SaaS-Plattform mit DACH-Hosting. Das Onboarding ist auf wenige Wochen ausgelegt, das Rollen-Konzept (ISB, BCM-Owner, Auditor, Abteilungs-Owner) ist plattformweit konsistent. Multi-Tenant-Fähigkeit ist für Klinikverbünde vorgesehen.

Bewertung: Die i-doit GRC Suite (mit CONTECHNET-Modulen) bietet Modul-Flexibilität und wahlweise On-Premise oder Cloud-Bereitstellung; ISMShield ist nativ als SaaS konzipiert mit schnellerem Time-to-Value, dafür ohne lokale Installationsoption.

5. Pricing-Modell

CONTECHNET publiziert keine Preise online — Konditionen sind "auf Anfrage" (laut i-doit.com, Stand 05/2026). Da das Produktmodell mehrere Lizenzen vorsieht (INDITOR + INDART + ggf. INPRIVE), addieren sich Lizenzkosten und Wartung pro Modul. Eine Preis-Spekulation an dieser Stelle wäre unseriös.

ISMShield publiziert Preise transparent auf ismshield.ai/preise: Der Professional-Tarif beginnt bei CHF/EUR 890 pro Monat inklusive BCM, Flat-Rate nach Bettengröße. Module sind im Tarif enthalten — keine Einzel-Lizenzierung.

Bewertung: ISMShield setzt auf Preis-Transparenz und Flat-Modell; CONTECHNET auf individuelle Angebote nach Modul-Mix.

6. Hosting & Compliance

Beide Anbieter adressieren DACH-Compliance-Anforderungen. CONTECHNET/i-doit wird häufig on-premise betrieben, was Datenresidenz-Fragen lokal löst; mit i-doit up und Suite+ stehen daneben Cloud-Varianten zur Verfügung (laut i-doit.com, Stand 05/2026). ISMShield bietet SaaS-Hosting in Deutschland und der Schweiz mit dokumentierter Datenresidenz und Auditierbarkeit (laut ismshield.ai, Stand 05/2026).

Bewertung: On-Premise-Fokus mit Cloud-Option (CONTECHNET/i-doit) vs. nativer DACH-SaaS mit Datenresidenz-Wahl (ISMShield) — eine architektonische Grundsatzfrage, keine Bewertungsfrage.

Wann CONTECHNET die bessere Wahl ist

Diese Sektion ist bewusst ausführlich. Es gibt vier realistische Szenarien, in denen ein Verbleib bei oder ein Neuanfang mit CONTECHNET die rationalere Entscheidung ist:

Bestehende INDITOR/INDART-Installation mit etablierten Prozessen. Wenn Ihr Haus seit Jahren mit CONTECHNET arbeitet, geschulte Anwender hat und die Prozesse audit-erprobt sind, überwiegen die Migrationskosten in vielen Fällen den Architektur-Nutzen eines integrierten Modells. Ein Wechsel rechnet sich erst, wenn konkrete Lücken adressiert werden müssen.
Dediziertes Notfallmanagement im klassischen Sinn gewünscht. INDART hat im DACH-Raum einen Ruf, dem ein integriertes BCM-Modul erst nachweislich gerecht werden muss. Häuser mit hochkomplexer Notfallorganisation und tiefer Übungs-Historie sind mit einem spezialisierten Werkzeug oft besser bedient.
Ausschließlich deutscher Markt ohne Schweizer/österreichische Anforderungen. Wenn weder nDSG noch ISG je relevant werden, ist die DACH-Parallel-Logik von ISMShield Overhead ohne Mehrwert.
Modularer Lizenzaufbau bevorzugt. Häuser, die nur ein ISMS ohne BCM brauchen und später schrittweise ausbauen wollen, profitieren von der Modul-Flexibilität von CONTECHNET. ISMShield bündelt BCM von Anfang an.

Wann ISMShield die bessere Wahl ist

Spiegelbildlich gibt es Klinik-Profile, in denen ISMShield besonders gut passt:

Krankenhäuser, die BCM erstmals professionalisieren. Wer mit §30 BSIG zum ersten Mal ein strukturiertes BCM aufbaut und keine Lust auf zwei Lizenzen und zwei Schulungspfade hat, findet im integrierten Modell den geringeren Aufwand. Risiken aus dem ISMS lassen sich direkt in BIA und Notfallpläne überführen.
DACH-Klinikverbünde mit Schweizer Tochter. Wenn ein Verbund deutsche Häuser und ein Schweizer Spital umfasst, muss nDSG und ISG parallel zu DSGVO und B3S abgebildet werden. ISMShield bringt diese Parallel-Logik mit; bei CONTECHNET ist eine vergleichbare Standard-Abdeckung nicht ausgewiesen (laut i-doit.com, Stand 05/2026).
Häuser, die KI-Einsatz in der Versorgung planen. Wer Decision-Support-Systeme, KI-gestützte Diagnostik oder Workflow-Automatisierung einführt, braucht EU-AI-Act-Vorbereitung. ISMShield hat dieses Modul integriert.
Häuser mit Erwartung an transparente Preise und nativen SaaS. Geschäftsführungen, die "auf Anfrage" als Hürde empfinden und eine planbare Flat-Rate bevorzugen, finden bei ISMShield publizierte Preise und SaaS-Bereitstellung ohne lokale Server-Infrastruktur. (Hinweis: i-doit bietet mit i-doit up und Suite+ ebenfalls Cloud-Varianten an, jedoch ohne öffentlich publizierte Endpreise.)
Mittlere Häuser (50–500 Betten) mit schnellem Start. Ohne IT-Großprojekt, mit Onboarding in wenigen Wochen, bietet ISMShield einen pragmatischen Einstieg.

30 Tage ISMShield kostenlos testen – inkl. BCM

Was ein Wechsel kostet

Ein Wechsel von CONTECHNET zu ISMShield ist eine Projekt-Entscheidung, kein Spontankauf. Realistisch sind drei Aufwandsblöcke:

Datenmigration: Risikoregister und Maßnahmenkatalog aus INDITOR, BCM-Pläne und BIA aus INDART, gegebenenfalls Datenschutz-Inventar aus INPRIVE. Da mehrere Module migriert werden, ist der Aufwand höher als bei einem Einzel-Tool-Wechsel. BPC stellt Mapping-Templates bereit.
Schulungsaufwand: Zwei bis drei Tage für ISB und IT, separater Workshop für BCM-Owner. Bestehende Prozesskenntnis aus CONTECHNET-Betrieb verkürzt die Lernkurve spürbar.
Parallelbetrieb-Phase: Typisch sechs bis zehn Wochen, in denen das produktive ISMS in CONTECHNET weiterläuft und ISMShield validiert wird. Eine klare Verantwortungs-Matrix für die Übergangsphase ist Pflicht.

BPC bietet einen Migrations-Service mit fester Projekt-Roadmap an. Druck zum Wechsel besteht nicht — eine Migration sollte sich an konkreten Lücken im Bestand ausrichten, nicht an Marketing-Argumenten.

Preise im Vergleich

Modell	CONTECHNET (INDITOR + INDART)	ISMShield AI
Pricing-Transparenz	Auf Anfrage (laut i-doit.com, Stand 05/2026)	Publiziert auf ismshield.ai/preise
Lizenzmodell	Modul-Trennung: INDITOR ISO oder BSI + INDART + ggf. INPRIVE, jeweils separat lizenziert plus Wartung	Tarif-Modell, BCM inklusive
Einstieg	Auf Anfrage	Professional ab CHF/EUR 890/Monat (Flat nach Bettengröße)
Jahr-1-Kosten	Auf Anfrage	Ca. CHF/EUR 11.600–13.700 inkl. BCM

CONTECHNET-Preise spekulieren wir bewusst nicht — die Modul-Anzahl und der Wartungs-Anteil sind kundenindividuell. Hinweis: Im NIS2 Guidance Paket von BPC ist ISMShield als Plattform enthalten.

FAQ — Häufige Fragen zum Vergleich

Wie migriere ich von INDITOR und INDART zu ISMShield? Der Migrationspfad gliedert sich in drei Stränge: Risikoregister und Maßnahmenkatalog aus INDITOR werden per Export in das ISMShield-Datenmodell überführt, BCM-Pläne und BIA-Daten aus INDART werden in das integrierte BCM-Modul migriert, und ein eventuell genutztes INPRIVE-Datenschutz-Inventar wird in das DSGVO-Modul übernommen. BPC begleitet den Prozess mit einem Migrations-Service. Realistisch sind sechs bis zehn Wochen Parallelbetrieb. Die Übernahme ist dokumentationsorientiert: Strukturen aus INDITOR werden auf das ISMShield-Control-Set gemappt, nicht eins-zu-eins kopiert.

Wie wird die BCM-Pflicht nach NIS2 §30 BSIG bei CONTECHNET vs. ISMShield erfüllt? CONTECHNET deckt BCM über das Modul INDART Professional ab, das als eigenständiger Baustein der i-doit GRC Suite neben INDITOR ISO oder INDITOR BSI lizenziert wird (laut i-doit.com, Stand 05/2026, nach Konsolidierung von CONTECHNET in die i-doit group). ISMShield erfüllt §30 BSIG über ein integriertes BCM-Modul im Professional-Tarif — ohne Zusatzlizenz. Inhaltlich decken beide Ansätze BIA, RTO/RPO, Notfallpläne und Übungen ab. Der Unterschied liegt in der Lizenz- und Produktstruktur: mehrere Suite-Module mit eigenen Bedienpfaden (CONTECHNET/i-doit) gegenüber einem einheitlichen Datenmodell, in dem Risiken aus dem ISMS direkt mit BCM-Plänen verknüpft sind (ISMShield).

Welche Daten kann ich aus INDITOR exportieren — und wie kommen sie nach ISMShield? Aus INDITOR lassen sich typischerweise Asset-Inventar, Risikoregister, Maßnahmen, Verantwortlichkeiten und Dokumentenstände exportieren (eigene Recherche, Stand 05/2026; konkrete Exportformate sind kundenspezifisch zu klären). ISMShield importiert diese Daten über strukturierte Templates und mappt sie auf das integrierte Control-Set (ISO 27001, B3S V1.3.1, BSI-Grundschutz). BPC stellt für die Mapping-Phase Vorlagen bereit und begleitet die Validierung. Wichtig: Die Migration ist keine Eins-zu-Eins-Übernahme, sondern eine kontrollierte Strukturüberführung.

Wie hoch ist der Schulungsaufwand beim Wechsel auf ISMShield? Realistisch sind zwei bis drei Tage Schulung für ISB und IT-Verantwortliche, plus ein separater Workshop für BCM-Owner und Notfall-Koordinatoren. Da ISMShield als SaaS bereitgestellt wird und die Bedienlogik konsistent über ISMS und BCM hinweg ist, entfällt der parallele Lernpfad für zwei Produkte. Bestehende CONTECHNET-Anwender bringen typischerweise solide Prozesskenntnis mit — die Schulung fokussiert daher auf das integrierte Datenmodell und die Healthcare-Betriebstechnik-Module.

Ist ein Parallelbetrieb von INDITOR/INDART und ISMShield möglich? Ja. Ein Parallelbetrieb über sechs bis zehn Wochen ist der empfohlene Standard, um Audit-Kontinuität zu sichern. In dieser Phase läuft das produktive ISMS in CONTECHNET weiter, während ISMShield mit den migrierten Daten validiert wird. Nach Abschluss der Validierung erfolgt der Cutover. Wichtig ist eine klare Verantwortungs-Matrix für die Übergangsphase: Welches System ist die Quelle der Wahrheit für welches Dokument? BPC stellt hierfür eine Vorlage zur Verfügung.

Bietet ISMShield die INDART-Notfallübungen als integriertes Modul? ISMShield bietet im BCM-Modul Funktionen für Notfallpläne, Übungs-Planung, Übungs-Protokollierung und Lessons-Learned-Dokumentation. INDART gilt im DACH-Raum als Referenz-Tool für Notfallmanagement mit langer Produkthistorie — ein integriertes Modul muss diesem Anspruch im Einzelfall nachweisen, ob die Tiefe für die spezifische Klinikorganisation ausreicht. Für Häuser mit hochkomplexen Notfallorganisationen und etablierten INDART-Prozessen empfiehlt sich eine konkrete Anforderungs-Gegenüberstellung im Rahmen einer Demo.

15-Min Direktvergleich live ansehen

Weiterführend: Vergleichs-Hub · ISMShield vs. verinice · NIS2-Maßnahmen Krankenhaus nach §30 BSIG · §391 SGB V vs. NIS2 — der Unterschied