Darmstadt – Die Firma Adiccon GmbH bringt eine IT-Risikomanagement Software „AdiRisk“ auf den Markt, die speziell für das Krankenhaus entwickelt wurde.
Bisher eingesetzte Software oder Excel-Lösungen zur Automatisierung des Risikomanagement-Prozesses können oft nicht den Anforderungen des branchenspezifischen Standards (B3S) gerecht werden.
AdiRisk erfüllt den B3S für die medizinische Versorgung sowie die ISO 27001 und ist neben der Prozess-geführten Verwaltung der Risikoobjekte im Krankenhaus auch das Werkzeug, das die notwendigen Dokumente für die KRITIS-Prüfung (Audit) automatisch generiert.
Hierbei enthält AdiRisk:
- B3S Anforderungskatalog zur Verfolgung der notwendigen Maßnahmen (Audit Nachweis)
- B3S Bedrohungen- und Schwachstellen-Kataloge als Unterstützung zur Erfassung und Bewertung der Risikoobjekte
AdiRisk wurde speziell auf die Anforderungen im Krankenhaus entwickelt und ist bereits schon erfolgreich im Klink-Einsatz. Die Risikomanagement Software hilft, schnelle, genaue und konsistente Risikobewertungen der Informationssicherheit nach B3S oder ISO 27001 durchzuführen.
Die Hauptfunktionen sind:
- Geführter Risikomanagement- und Risikobewertungs-Prozess (nach ISO 27001 und ISO 27005)
- Automatisierung der Maßnahmenerstellung und Bedrohungsanalyse
- Integrierte Kataloge: ISO 27001, B3S, Bedrohungen & Schwachstellen
- Kontrollübersicht (Dashboard) und Aktionsverfolgung des aktuellen Risikomanagement-Status
- Reporting Funktionen für das Management und Audit (SoA)
- Maßnahmenplanung mit Zuweisung von Verantwortlichen und Fälligkeitsdatum
- Vereinfachte und intuitive Bedienung
- Inventarisierung, Kategorisierung und Filterung der Risikoobjekte (Assets)
- Rollen und Rechtemodell
- Dateiablagesystem für Umsetzungsdokumente
- Mapping der ISO Maßnahmen auf B3S (vice versa)
Adiccon GmbH
Der Name Adiccon steht für “Advanced IT & Communications Consulting”. Adiccon – seit 2005 erfolgreich am Markt – bietet Hersteller- und Lösungs-unabhängige Beratungs- und Dienstleistungen beim Einsatz der Informations- und Telekommunikationstechnologie für Großanwender, Mittelstand sowie für das Gesundheitswesen.