Spezielle IT-Risikomanagement Software für das Krankenhaus vorgestellt

Die Firma Adiccon GmbH bringt eine IT-Risikomanagement Software „AdiRisk“ auf den Markt, die speziell für das Krankenhaus entwickelt wurde.

Bisher eingesetzte Software oder Excel-Lösungen zur Automatisierung des Risikomanagement-Prozesses können oft nicht den Anforderungen des branchenspezifischen Standards (B3S) gerecht werden.

AdiRisk erfüllt den B3S für die medizinische Versorgung sowie die ISO 27001 und ist neben der Prozess-geführten Verwaltung der Risikoobjekte im Krankenhaus auch das Werkzeug, das die notwendigen Dokumente für die KRITIS-Prüfung (Audit) automatisch generiert.

Hierbei enthält AdiRisk:

• B3S Anforderungskatalog zur Verfolgung der notwendigen Maßnahmen (Audit Nachweis)
• B3S Bedrohungen- und Schwachstellen-Kataloge als Unterstützung zur Erfassung und Bewertung der Risikoobjekte

AdiRisk wurde speziell auf die Anforderungen im Krankenhaus entwickelt und ist bereits schon erfolgreich im Klink-Einsatz. Die Risikomanagement Software hilft, schnelle, genaue und konsistente Risikobewertungen der Informationssicherheit nach B3S oder ISO 27001 durchzuführen.

Die Hauptfunktionen sind:

• Geführter Risikomanagement- und Risikobewertungs-Prozess (nach ISO 27001 und ISO 27005)
• Automatisierung der Maßnahmenerstellung und Bedrohungsanalyse
• Integrierte Kataloge: ISO 27001, B3S, Bedrohungen & Schwachstellen
• Kontrollübersicht (Dashboard) und Aktionsverfolgung des aktuellen Risikomanagement-Status
• Reporting Funktionen für das Management und Audit (SoA)
• Maßnahmenplanung mit Zuweisung von Verantwortlichen und Fälligkeitsdatum
• Vereinfachte und intuitive Bedienung
• Inventarisierung, Kategorisierung und Filterung der Risikoobjekte (Assets)
• Rollen und Rechtemodell
• Dateiablagesystem für Umsetzungsdokumente
• Mapping der ISO Maßnahmen auf B3S (vice versa)