HITGuard Release April 2026/en: Unterschied zwischen den Versionen

Für den KPI „Maßnahmen der OEs – Nach Status“ ist es ab jetzt möglich, die Inhalte zu filtern. Sie können nach bestimmten Überprüfungen und Organisationseinheiten suchen. Außerdem können Sie den Zeitraum auch auf bestimmte von-bis-Daten oder auf Analysezeiträume einschränken.

Bei aktiviertem Auditmanagement kann man zusätzlich auch nach Auditprogrammen und Audits filtern. Dies erlaubt ihnen den KPI präziser einzustellen und die Aufmerksamkeit auf die für sie wesentlichen Informationen zu richten.

Die Anzeige der VTs im Organisationsbaum wurde verbessert. Bisher wurden alle VTs eines Knotens inklusive jener aller untergeordneten Knoten dargestellt, was zu einer sehr umfangreichen Liste führte. Mit dem Update werden nun ausschließlich die VTs angezeigt, die direkt dem ausgewählten Knoten zugeordnet sind. Für eine vollständige Übersicht über alle VTs steht weiterhin die alternative Listenansicht ohne Baumstruktur zur Verfügung.

In diesem Release haben wir das Ablaufverhalten für Lieferanten überarbeitet und vereinfacht. Ein abgelaufener Lieferant, ist ein Lieferant, der sich aktuell nicht über das Lieferantenrisikomanagementportal anmelden und eine Überprüfung beantworten kann. Dadurch ist er deaktiviert und verbraucht auch keine Lizenz mehr. Ein abgelaufener Lieferant, dessen Ablaufdatum in der Vergangenheit liegt, gilt als deaktiviert. Für einen Lieferanten, den man manuell deaktiviert, wird das aktuelle Datum als Ablaufdatum gesetzt. Dabei werden auch alle Zugangsdaten für Lieferantenbenutzer entfernt. Die beiden Funktionen werden somit deckungsgleich. Mehr dazu erfahren Sie auch in der Online-Hilfe

Bisher hatten Sie bereits die Möglichkeit ein internes Team zu definieren, das informiert wird, rechtzeitig, bevor die Lieferanten ablaufen und damit nicht mehr über das Lieferantenrisikomanagementportal mit Überprüfungen bedacht werden können. Mit dem neuen Release können sie die Verantwortlichkeit noch granularer aufteilen. Jetzt ist es möglich für jeden Lieferanten ein spezifisches Team oder eine einzelne Person (einen HITGuard User als Ansprechpartner einzutragen. Damit werden gezielter einzelne verantwortliche Stellen vor dem Ablauf des Lieferanten darauf nochmal aufmerksam gemacht.

Zusätzlich zu der bereits bestehenden Möglichkeit einen KPI auf Lieferanten einzuschränken, haben Sie nun auch die Möglichkeiten Lieferanten gezielt aus dem KPI auszuschließen bzw. die KPI nur für Ergebnisse zu ein oder mehreren ausgewählten Lieferanten anzuzeigen. Dies betrifft alle KPIs, die Risiken darstellen, von dem „Risikomatrix“-KPI, über „Risiken/Chancen nach Status“ bis zu „Risiken nach Bedrohungen“. Außerdem können sie alle KPIs, die Compliance-Überprüfungen auswerten so filtern. Dies betrifft beispielsweise „Abweichungsanalysen nach Status“ und „Compliance Erfüllung“.

Mehr dazu erfahren Sie in der Online-Hilfe

Mit diesem Update werden allen Kunden die folgenden Normen für die Auswertung bereitgestellt:

• B3S Gesundheit 1.3.1 - Branchenspezifischer Sicherheitsstandard „Medizinische Versorgung“
• BSIG - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz – BSIG)
• EN ISO 22301:2019 - Sicherheit und Resilienz - Business Continuity Management System - Anforderungen (ISO 22301:2019)
• EN ISO 31000-2018 - Risikomanagement - Leitlinien (ISO 31000:2018)
• KI-Verordnung - Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz
• NISG2026 - Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026)
• ÖNORM D 4901 - Risikomanagement für Organisationen und Systeme - Anforderungen an das Risikomanagementsystem - Anleitung zur Umsetzung der ISO 31000
• RKEG - Resilienz kritischer Einrichtungen-Gesetz
• RKE/CER Richtlinie - Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die Resilienz kritischer Einrichtungen und zur Aufhebung der Richtlinie 2008/114/EG des Rates

Die Norm EN ISO/IEC 42001:2023 wurde im Annex A um die Kapitel A.2 bis A.10 erweitert.
In den Normen KDR sowie KDR-OG wurden jeweils die Paragrafen § 6, § 11, § 52 und § 53 ergänzt. Neben der Erweiterung gab es kleine Anpassungen bei Norm-Mapping, Sortierreihenfolge und Stammdaten der Normen.

Um die Arbeit mit Wissensdatenbanken zu erleichtern, haben wir die Darstellung und vieles in der Interaktion in der zweiten Registerkarte „Themen“ der Wissensdatenbank überarbeitet. Themen lassen sich nun per Doppelklick öffnen und bearbeiten, alle anderen verlinkten Elemente lassen sich auf dieser Seite nicht nur wie bisher verknüpfen, sondern auch mit einem eigenen Button entknüpfen. Das erlaubt effizienteres Überarbeiten von Wissensdatenbanken.

Die Verwaltung von Risiken- und Chancenvorlagen in Wissensdatenbanken wurde ergänzt. Damit kann man Risiken und Chancen in Wissensdatenbanken vorbereiten und später in der Arbeit mit HITGuard auf diese Vorlagen zugreifen.
Die Risiken und Chancen können dabei in der Wissensdatenbank ein oder mehreren dort frei definierbaren Kategorien zugewiesen werden. Das hilft beim Filtern der Risiken und Chancen im Rahmen der Verwendung dieser Vorlagen für eine Risiko- bzw. Chancenanlage.
Die Anlage erfolgt direkt im Risiko bzw. der Chance, wo für Expert-Benutzer nun ein Buch-Button zu sehen ist, mit dem man auf die Vorlagen aus den Wissensdatenbanken zugreifen kann.

Die Risikoerfassung über Import wurde erweitert, sodass man nun Risiken beim Import weiteren Eigenschaften ausstatten kann. Dies umfasst die Strategie, Anmerkungen, den Sachbearbeiter und den Status des Risikos. Damit können Sie nicht nur wie bisher „aktive“, sondern auch „akzeptierte“ oder „eingereichte“ Risiken importieren. Eingereichte Risiken lösen wie gehabt eine Meldung an Managementsystemverantwortliche aus. Mehr zum Import mit Excel finden sie hier in der Online-Hilfe

Die Importfunktion unter Administration > Datenimporte wurde erweitert. Jetzt können Sie auch Benutzer einfach und schnell per Excel importiert und aktualisiert werden.

Eine Importvorlage für Benutzer finden Sie in unserer Online-Hilfe

In HITGuard kann man die unterschiedlichen Elemente von Wissensdatenbanken importieren. Bisher hat das nur Prüffragen, Maßnahmen, Kontrollen und Begründungsvorlagen umfasst. Mit dem neuen Release wurde die Importfunktion unter Administration > Datenimporte wurde so erweitert, dass Sie jetzt zusätzlich zu den bisher verfügbaren Elementen der Wissensdatenbank auch Themen, Risiken und Bedrohungen per Excel importieren können. Zusätzlich ist es möglich, die Verknüpfung von Themen und Prüffragen bereits in diesem Excel zu erfassen und ebenso zu importieren. Das spart Zeit beim Erstellen von Wissensdatenbanken und macht Anlagen und Updates einfacher und schneller. Eine erweiterte Importvorlage für Wissensdatenbanken finden Sie in unserer Online-Hilfe

Eine zusätzliche Erweiterung der Importfunktion findet sich bei den Ressourcen, für die jetzt die neue Importart „Ressourcenverbindung“ zur Verfügung steht. Damit können Sie Beziehungen zwischen Ressourcen und anderen Strukturelementen erstellen bzw. aktualisieren. Das erspart Ihnen das manuelle Einpflegen von Beziehungen beim Erfassen von Informationsverbünden.

Eine Importvorlage für Ressourcenverbindungen finden Sie in unserer Online-Hilfe

Die Importmöglichkeiten über REST API wurden ebenfalls erweitert. Alle Änderungen, die in den Punkten 7.5, 7.6. und 7.8 erklärt werden, wurden auch für die REST-API Schnittstelle umgesetzt. Somit können Sie auch Risiken in unterschiedlichen Status sowie Beziehungen zwischen Ressourcen über die Rest API importieren. Mehr dazu erfahren Sie in der Online-Hilfe