Version 2021-09

Versionsnummer	2021-09
Releasedatum	23.09.2021

In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumBCM Version 2021-09 beschrieben.

Wie Sie an ein Update zu ForumBCM gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support

Verbesserung in ForumBCM

Notfallhandbuch

Im Notfallhandbuch erscheint nun auf allen Seiten in der Kopfzeile statt der Produktbezeichnung ForumBCM der Unternehmensname des Lizenznehmers.

Erfassung von Risiken

Die Verwendung ist optional und kann in den Einstellungen aktiviert werden. Um Risiken zu dokumentieren, ist die Aktivierung in der Einstellungen von ForumBCM notwendig.

Beachten Sie bitte, dass bei Aktivierung der Funktion der Menüpunkt Risikomanagement in der Menüstruktur eingeblendet wird und auf der Startseite das Widget Risiko-Cockpit zur Anzeige zur Verfügung steht.

Sofern sich am Notfallszenario Risiken ergeben können (z.Bsp. regelmäßige kurze Ausfälle einer Dienstleistung können zu längeren Ausfällen der Telefonanlage führen), können diese Szenarien einer Risikoanalyse unterzogen werden.

Abbildung: Ansicht eines Notfallszenarios mit aktiviertem Risikomanagement

Im Reiter Risikomanagement können im Bearbeitungsmodus Risiken erfasst werden sowie aus bestehenden Risiken Kopien als Vorlage zur weiteren Bearbeitung gewählt werden. Detaillierte Informationen zum Bearbeiten von Risiken oder dem Risiko.Cockpit entnehmen Sie bitte dem Handbuch.

Notfallplan

Die Art des Notfallplans wird im Bearbeitungsstand für Bestandskunden nach dem Einspielen des Updates auf Allgemeiner Notfallplan eingestellt.

Der Notfallplan in ForumBCM wurde um zusätzliche Felder zur strukturierten Erfassung von Informationen gemäß der MaRisk- und BAIT-Novellen 2021 erweitert. Die Art des Notfallplanes kann unterschieden werden in IT-Notfallplan oder Allgemeiner Notfallplan unterschieden werden.

Abbildung: Neues Feld Art des Notfallplanes

Die Reiter Grundlagen und Abhängigkeiten wurden für eine übersichtlichen Darstellung in dem IT-Notfallplan oder Allgemeiner Notfallplan hinzugefügt.

Abbildung: Neue Ansicht Notfallplan mit Reiter Grundlagen und Abhängigkeiten

Grundlagen

Behandelte Gefährdungen aus den zugehörigen Szenarien: Alle Gefährdungen aus den zugehörigen Szenarien, welche diesem Notfallplan zugeordnet sind, können hier gewählt werden und im Notfallplan berücksichtigt werden.
Kriterien für Auslösung und Einstufung: Hinterlegung des eigentlichen Grundes, welche den Notfallplan „auslösen“ können.
Sofortmaßnahmen: Welche Maßnahmen können und müssen sofort eingeleitet werden.
Notfallrelevante Dienstleister:: Welche Dienstleister sind für diesen Notfall relevant.

Abhängigkeiten

Notfallrelevante Schutzobjekte aus Notfallszenarien: Werden einem Notfallszenario Geschäftsprozesse zugeordnet so werden alle am Geschäftsprozess verknüpften Schutzobjekte hier angezeigt. Das Feld ist in einem zuklappbaren Bereich angeordnet.
Vor- und nachgelagerte Geschäftsprozesse: Die manuelle Zuordnung vor- und nachgelagerter Geschäftsprozesse kann hier erfolgen. Das Feld ist in einem zuklappbaren Bereich angeordnet.
Bemerkungen vor-und nachgelagerter Geschäftsprozesse: Wie ist es zu dieser Auswahl gekommen? Legen Sie einen detaillierte Beschreibung an.
Wiederherstellungspriorisierung: Welche Schritte sind umgehend zur Wiederherstellung zu unternehmen?
Ressourcen für den Notbetrieb: Hier kann die Zuordnung aller in der ForumSuite angelegten Schutzobjekte erfolgen.

Ausgewählte Schutzobjekte, die in diesem Notfallplan behandelt werden. Die Liste zur Auswahl entspricht den weiter oben angezeigten notfallrelevanten Schutzobjekten, die über die Notfallszenarien dieses Plans ermittelt werden.
Abhängigkeiten von externen Faktoren: Bestehen hier besondere Abhängigkeiten zu externen Faktoren?

IT- Notfallplan

Der IT-Notfallplan in ForumBCM wurde um zusätzliche Felder zur strukturierten Erfassung von Informationen gemäß der MaRisk und BAIT 2021 erweitert. Die Reiter Parameter,Notbetriebsplan, Wiederanlaufplan und Wiederherstellungsplan wurden für eine übersichtlichen Darstellung hinzugefügt.

Abbildung: Neue Ansicht Notfallplan mit neuen Reitern am IT-Notfallplan

Parameter

Anzeige des Schutzbedarfes der an den zugehörigen Notfallszenarien verknüpften Geschäftsprozesse
Wiederanlaufzeit und maximal tolerierbarer Zeitraum für den Datenverlust und entsprechende Bemerkungsfelder, um getroffene Einstellungen zu begründen
Konfiguration für den Notbetrieb

Notbetriebsplan

detaillierte Beschreibung zur Vorgehensweise für den Notbetrieb

Wiederanlaufplan

detaillierte Beschreibung zur Vorgehensweise für den Wiederanlauf

Wiederherstellungsplan

detaillierte Beschreibung zur Vorgehensweise für die Rückführung zum Normalbetrieb

Übungen am Notfallplan

Im Notfallplan wird generell der aus dem zugehörigen Notfallszenario abgeleitete Übungsturnus angezeigt. Wenn dieser Turnus nicht vorliegt wird jetzt über die Formulierung zwischen den Fällen „nicht festgelegt“ und „nicht vorgesehen“ unterschieden.

Wird also in der Risikoanalyse am Notfallszenario der Übungsturnus leer gelassen ist und die Auswahl „Übungen vorgesehen“ auf nein steht, wird im Notfallplan im Reiter Übungen am Übungsturnus nicht vorgesehen angezeigt.

Wird also in der Risikoanalyse am Notfallszenario der Übungsturnus leer gelassen ist und die Auswahl „Übungen vorgesehen“ auf ja steht, wird im Notfallplan im Reiter Übungen am Übungsturnus nicht festgelegt angezeigt.

Abbildung: Anzeige des Übungsturnus an der Übung im Notfallplan

Notfallszenario

In den einzelnen Reitern am Notfallszenario wurde eine neue Einteilung vorgenommen. Der Reiter Klassifizierung wurde in die Reiter Allgemein und Verknüpfungen aufgeteilt, um die Übersichtlichkeit zu erhöhen. Zusätzlich wurde der Reiter Maßnahmen in Notfallpläne umbenannt.

Im Reiter Allgemein sind die Gefährdungen in der Ansicht an die erste Stelle gelangt, gefolgt von der Risikoanalyse, der Gruppe sowie der Art. Im Reiter der Verknüpfungen bekommen wir zugeordnete Geschäftsprozesse und deren verknüpfte Anwendungen angezeigt. Im Auswahldialog zur Zuordnung von Geschäftsprozessen zu Notfallszenarien werden zudem die zeitkritischen Geschäftsprozesse zuerst (oben) angezeigt.

Zusätzlich ist das manuelle verknüpfen zu weiteren Schutzobjekten möglich.

Abbildung: Ansicht neue Reiter Allgemein, Verknüpfungen und Notfallpläne

In den Gruppierungen der Notfallszenarien wurden folgende Umbenennungen durchgeführt:

Krisenmanagement gemäß BSI-Standard 100-4" in "Notfallmanagement gemäß BSI-Standard 100-4"
"IT-spezifische Notfallübungen und Systemausfälle" in "IT-Notfallmanagement"

Auswertungen

Die Auswertungen in ForumBCM wurden um zwei Übersichten zur Anzeige von IT-Notfallplänen nach RTO/RPO sowie für IT-Notfallpläne ohne Angabe der beiden Werten ergänzt. Sie finden die neuen Auswertungen im Menü Reporting/Auswertung im Reiter Notfallpläne.

Abbildung: Neue Auswertung an Notfallplänen

Ebenso werden im Reiter Risiken alle in der Anwendung erfassten Risiken, welche keinem Bezugsobjekt zugeordnet sind , in dieser Übersicht angezeigt. Die Übersicht zeigt die Bezeichnung des Risikos, die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Restrisiko und die Verantwortung.

Anpassung Feldname in der Business Impact Analyse

In der Business Impact Analyse wurde die Beschriftung des Feldes von "Kritische Termine" in "Kritische Termine / Zeitpunkt des Ausfalls" abgeändert

Gefährdungen

Der Gefährdungskatalog gemäß BSI-Grundschutzkompendium wurde in ForumBCM integriert.

Anpassung Widgets auf Startseite

Die Widgets für zeitkritische Geschäftsprozesse und Notfallszenarien von ForumBCM wurden überarbeitet.

Begriff "Ranking" / "Risikobewertung" -> "Risikoanalyse"

Der Begriff „Ranking“ bzw. „Risikobewertung“ wurde innerhalb von ForumBCM durch den Begriff „Risikoanalyse“ ersetzt.

Die Bezeichnungen der einzelnen Risikoanalysen sind generiert und werden daher erst bei erneuter Bearbeitung der jeweiligen Objekte aktualisiert bzw. umbenannt

Risikoanalyse

An der Risikoanalyse werden die Gefährdungen aus dem zugehörigen Notfallszenario angezeigt.

Abbildung: Anzeige der Gefährdung(en)

Umbenennung Risikobewertung in Risikoanalyse

Der Menüpunkt Risikobewertung wurde in Risikoanalyse umbenannt. Die Listenansicht wurde zudem um die Spalte der Bezeichnung der Risikoanalysen erweitert und kann nun auch über die Bezeichnung in die Einzelansicht der durchgeführten Risikoanalyse gelangen.

Abbildung: Neue Übersicht der Risikobewertungen

Das Anlegen einer Risikoanalyse ist aus der Übersicht nicht möglich, da der Bezug zum Ausgangsobjekt nicht gegeben ist.

Neue Funktionen und Verbesserungen in der ForumSuite 2021-09

Allgemein

RichText-Editor

Beim Einfügen von Links im RichText-Editor werden die eingefügten Links nun anschließend immer in einem neuen Tab geöffnet, um den Kontext der Anwendung beim Öffnen dieser Links nicht zu verlassen. Die Vorbelegung des Feldes "in neuem Tab öffnen" ist standardmäßig aktiv.

Abbildung: Einfügen eines Links im Rich Text-Editor

Massenänderung bei Risiken mit abweichendem Bewertungsschema

Eine Routine zur Massen-Aktualisierung von Risiken mit Abweichungen zu den aktuellen in den Einstellungen hinterlegten Risiko-Parametern wurde implementiert. Es sind in der ForumSuite Risiken vorhanden, deren Parameter für die Risikobewertung von den aktuellen Einstellungen abweichen. Dies kann zu inkorrekten oder unvollständigen Darstellungen in den Risikomatrizen sowie in den Risiko- und Restrisikoklassen führen. Die Bearbeitung kann durch die Einzelbearbeitung der in der Liste genannten Risiken erfolgen oder nutzen Sie die neue Schaltfläche Massen-Aktualisierung.

Sofern die Änderungen der Parameter keinen Einfluss auf die Risiko- bzw. Restrisikoklasse und/oder die Risiko- bzw. Restrisikokategorie hat, bleibt der Freigabe-Zustand erhalten – ansonsten ist eine erneute Freigabe erforderlich. Ein entsprechender Hinweis wird Ihnen angezeigt.

Standardmäßig sind diese Meldungen zugeklappt und müssen aktiv über das Dreieckssymbol geöffnet werden.

Die Massen-Aktualisierung der Risiken mit abweichendem Bewertungsschema kann nur der Anwendungsadministrator der betreffenden Anwendung durchführen.

Abbildung: Massenänderung bei Risiken mit abweichendem Bewertungsschema

Benachrichtigung: Übersicht über alle aus der Suite gesendeten Nachrichten

Für den Ersteller einer Benachrichtigung (z.B. bei der Aufgabenverteilung) besteht nun eine Möglichkeit zur Auswertung, ob und wann eine Nachricht an den Empfänger versandt wurde. Unter dem Menüpunkt Verwaltung/Benachrichtigung ist in der tabellarischen Ansicht eine Einsicht möglich.

Abbildung: Ansicht Benachrichtigung

Dieser Menüpunkt zur Auswertung der Benachrichtigung ist nur für den Anwendungsadministrator in der jeweiligen Anwendung der ForumSuite ersichtlich und einsehbar.

Workflow

Ist ein Workflow abgeschlossen, wird dem Ersteller eine Mail mit dem Ergebnis zugestellt. Diese Mail wurde um folgende Inhalte erweitert:

Mail-Adresse/Name bzw. Anzeige der Verantwortung des Workflow-Empfängers
Name/Titel des Bezugsobjekts, auf welches sich der Workflow bezieht

Risikobehandllung

Zur Behandlung der Risiken wurden zwei neue Auswahlmöglichkeiten hinzugefügt, um den Umgang mit dem Restrisiko zu erleichtern. Zur Bearbeitung stehen nun neben akzeptieren und behandeln auch übertragen sowie vermeiden zur Verfügung.

Abbildung: Zusätzliche Optionen zur Risikobehandlung

Risiko
nicht bearbeitet	Es ist kein Umgang mit dem Risiko definiert.
akzeptieren	Die Risikobewertung wird automatisch in die Restrisikobewertung übernommen. Es müssen keine zusätzlichen Maßnahmen umgesetzt werden.
behandeln	Durch verschiedene Maßnahmen können die Risikowerte minimiert werden.
vermeiden	Das Risiko kann durch das Herabsetzen der Gefahr/Eintrittswahrscheinlichkeit vermieden werden.
übertragen	Risiken können zum Beispiel an eine Versicherung übertragen werden.

Hinweis auf veralteten Browser

Bei Verwendung des Internet Explorers wird für Administratoren ein Hinweis auf die zukünftige Einstellung der Unterstützung für diesen veralteten Browser eingeblendet. Diese Anzeige ist auf der Startseite der ForumSuite und auf den Satrtseiten der jeweiligen Anwendung zu sehen.

Abbildung: Hinweismeldung auf alten veralteten Browser

Abbildung: Hinweismeldung auf alten veralteten Browser

IBM/HCL Domino Plattform

Neue und geänderte Funktionen, die nur die HCL Domino Plattform betreffen.

keine spezifischen Änderungen

Java Plattform

Neue und geänderte Funktionen, die nur die Java Plattform betreffen.

Für die Java Plattform wurde ein Mechanismus zur Authentifizierung von Nutzern direkt über die in der FORUM Suite gespeicherten Nutzer-Objekte implementiert. Letztere wurden dazu um ein Kennwort-Feld erweitert, in welchem die Hashwerte der jeweiligen Passworte gespeichert werden. Nach der Anmeldung können die Nutzer ihr eigenes Kennwort über den neuen Menüeintrag „Nutzerprofil“ selbst ändern. Ein Rücksetzen bzw. die Neuvergabe von Kennworten ist durch den Administrator möglich.
Die Anzahl von möglichen Fehlversuchen für das Login wird auf drei fehlerhafte Anmeldungen festgelegt. Wenn ein Nutzer mehr als dreimal einen fehlerhaften Login-Versuche durchführt, ist eine erneute Anmeldung nach einer Minute möglich. Für mehr als zwanzig fehlerhafte Versuche erfolgt eine Sperrung von einer Stunde.
Der Pfad für die Speicherung zeitgesteuerter Backups in der Java Plattform wurde über den Eintrag application.backup.path in den application.properties konfigurierbar gestaltet.

Fehlerbehebungen in ForumBCM

In der Übersicht des Übungs-Cockpits wurde ein Ansichtsproblem behoben.
In der Übersicht der Anwendungen wurde das Problem behoben, durch welches in der Spalte „Zeitkritische Geschäftsprozesse“ sämtliche verknüpften Prozesse unabhängig ihrer Zeitkritikalität angezeigt wurden.
Im Mehrjahresübungsplan wurde ein Problem bei der Anzeige der Verantwortlichen für den Notfallplan behoben, sofern noch keine Übungen vorhanden sind.
Ein Darstellungsproblem im Notfallszenario-Widgets auf der Startseite wurde behoben.

Fehlerbehebungen in der ForumSuite 2021-09

Allgemein

Ein Problem bei der Aktualisierung der ForumSuite wurde behoben, durch welches neu hinzugekommene Verknüpfungen erst nach einem Neustart / Reset der Anwendung durchgängig genutzt werden konnten.
Ein Darstellungsproblem für die Übersicht der Workflows innerhalb von Masken wurde behoben.
Das Lösen einer Verknüpfung von einem Anhang von einem Objekt ist wieder möglich.
Im Bereich "Meine Aufgaben" und "Meine Wiedervorlagen" werden nun wieder die Aufgaben des angemeldeten Nutzers angezeigt.
Beim CSV-Export von Berechtigungen aus der Benutzerverwaltung wurde ein Problem bei der Verarbeitung von objektspezifischen Berechtigungen mit fehlenden Bezugsobjekten behoben.
Ein Problem beim Hochladen von PDF-Dateien bei der Erstellung eines Vorschaubildes in Zusammenhang mit einer defekten Cache-Datei für Schriftarten auf dem Server wurde behoben.
Ein Fehler in der Übersicht der offenen Wiedervorlagen für überfällige Aufgaben wurde behoben. Zur besseren Übersicht werden nun wieder alle überfälligen Aufgaben in roter Datumsangabe angezeigt.
Die Hervorhebung von Hyperlinks in RichText-Feldern wurde für alle Anwendungen der ForumSuite konsistent gestaltet (Farbe blau + unterstrichen im aktiven Zustand).
Das Einfügen von Bildern in RichText-Felder von ungespeicherten Dokumenten aus der Zwischenablage wurde unterbunden.
Wenn eine Vorlage zum Workflow mit der Funktion "Bearbeitung blockieren" angelegt wird, dann wurde beim Auswählen des Vorschlags die Aktivierung der "Bearbeitung blockieren" wieder aufgehoben. Dieser Fehler wurde behoben.
Ein Fehler bei der Übernahme von Vorschlägen zu Anwendungen in ForumOSM, welche mit ForumISM ausgeliefert wurden, wurde behoben. Die Anwendung war in allen Apps der Suite sichtbar, allerdings konnten Risiken in ForumISM durch eine fehlende Schaltfläche nicht mehr bearbeitet werden und erschwerend tauchten die so übernommenen R2-Risiken im Risiko-Cockpit in ForumOSM auf.
Ein Fehler in der Zuordnung von Bedrohungen im Risiko für Bearbeiter mit dem Benutzerrecht "Leser mit Verantwortung" wurde behoben.

PDF-Ausgabe

In der Domino Plattform wurde ein Problem bei der PDF-Ausgabe, dem Download von Anhängen sowie beim Export der kompletten Inhalte der FORUM Suite behoben, durch welches Anhänge als Temp-Dateien im Dateisystem des Domino Servers verbleiben konnten.

IBM/HCL Domino Plattform

keine Änderungen

Java Plattform

keine Änderungen