Skip to main content
Skip table of contents

Version 2021-09

Versionsnummer2021-09
Releasedatum23.09.2021


In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumBCM Version 2021-09 beschrieben.

Wie Sie an ein Update zu ForumBCM gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support

Verbesserung in ForumBCM

Notfallhandbuch

Im Notfallhandbuch erscheint nun auf allen Seiten in der Kopfzeile statt der Produktbezeichnung ForumBCM der Unternehmensname des Lizenznehmers.

Erfassung von Risiken

Sofern sich am Notfallszenario Risiken ergeben können (z.Bsp. regelmäßige kurze Ausfälle einer Dienstleistung können zu längeren Ausfällen der Telefonanlage führen), können diese Szenarien einer Risikoanalyse unterzogen werden.

Abbildung: Ansicht eines Notfallszenarios mit aktiviertem Risikomanagement

Im Reiter Risikomanagement können im Bearbeitungsmodus Risiken erfasst werden sowie aus bestehenden Risiken Kopien als Vorlage zur weiteren Bearbeitung gewählt werden. Detaillierte Informationen zum Bearbeiten von Risiken oder dem Risiko.Cockpit entnehmen Sie bitte dem Handbuch.

Notfallplan


Der Notfallplan in ForumBCM wurde um zusätzliche Felder zur strukturierten Erfassung von Informationen gemäß der MaRisk- und BAIT-Novellen 2021 erweitert. Die Art des Notfallplanes kann unterschieden werden in IT-Notfallplan oder Allgemeiner Notfallplan unterschieden werden.

Abbildung: Neues Feld Art des Notfallplanes

Die Reiter Grundlagen und Abhängigkeiten wurden für eine übersichtlichen Darstellung in dem IT-Notfallplan oder Allgemeiner Notfallplan hinzugefügt.

Abbildung: Neue Ansicht Notfallplan mit Reiter Grundlagen und Abhängigkeiten

Grundlagen

  • Behandelte Gefährdungen aus den zugehörigen Szenarien: Alle Gefährdungen aus den zugehörigen Szenarien, welche diesem Notfallplan zugeordnet sind, können hier gewählt werden und im Notfallplan berücksichtigt werden.
  • Kriterien für Auslösung und Einstufung: Hinterlegung des eigentlichen Grundes, welche den Notfallplan „auslösen“ können.
  • Sofortmaßnahmen: Welche Maßnahmen können und müssen sofort eingeleitet werden.
  • Notfallrelevante Dienstleister:: Welche Dienstleister sind für diesen Notfall relevant.

Abhängigkeiten

  • Notfallrelevante Schutzobjekte aus Notfallszenarien: Werden einem Notfallszenario Geschäftsprozesse zugeordnet so werden alle am Geschäftsprozess verknüpften Schutzobjekte hier angezeigt. Das Feld ist in einem zuklappbaren Bereich angeordnet.
  • Vor- und nachgelagerte Geschäftsprozesse: Die manuelle Zuordnung vor- und nachgelagerter Geschäftsprozesse kann hier erfolgen. Das Feld ist in einem zuklappbaren Bereich angeordnet.
  • Bemerkungen vor-und nachgelagerter Geschäftsprozesse: Wie ist es zu dieser Auswahl gekommen? Legen Sie einen detaillierte Beschreibung an.
  • Wiederherstellungspriorisierung: Welche Schritte sind umgehend zur Wiederherstellung zu unternehmen?
  • Ressourcen für den Notbetrieb: Hier kann die Zuordnung aller in der ForumSuite angelegten Schutzobjekte erfolgen.

  • Abhängigkeiten von externen Faktoren: Bestehen hier besondere Abhängigkeiten zu externen Faktoren?

IT- Notfallplan

Der IT-Notfallplan in ForumBCM wurde um zusätzliche Felder zur strukturierten Erfassung von Informationen gemäß der MaRisk und BAIT 2021 erweitert. Die Reiter Parameter,Notbetriebsplan, Wiederanlaufplan und Wiederherstellungsplan wurden für eine übersichtlichen Darstellung hinzugefügt.

Abbildung: Neue Ansicht Notfallplan mit neuen Reitern am IT-Notfallplan

Parameter

  • Anzeige des Schutzbedarfes der an den zugehörigen Notfallszenarien verknüpften Geschäftsprozesse
  • Wiederanlaufzeit und maximal tolerierbarer Zeitraum für den Datenverlust und entsprechende Bemerkungsfelder, um getroffene Einstellungen zu begründen
  • Konfiguration für den Notbetrieb

Notbetriebsplan

  • detaillierte Beschreibung zur Vorgehensweise für den Notbetrieb

Wiederanlaufplan

  • detaillierte Beschreibung zur Vorgehensweise für den Wiederanlauf

Wiederherstellungsplan

  • detaillierte Beschreibung zur Vorgehensweise für die Rückführung zum Normalbetrieb

Übungen am Notfallplan

Im Notfallplan wird generell der aus dem zugehörigen Notfallszenario abgeleitete Übungsturnus angezeigt. Wenn dieser Turnus nicht vorliegt wird jetzt über die Formulierung zwischen den Fällen „nicht festgelegt“ und „nicht vorgesehen“ unterschieden. 

Wird also in der Risikoanalyse am Notfallszenario der Übungsturnus leer gelassen ist und die Auswahl „Übungen vorgesehen“ auf nein steht, wird im Notfallplan im Reiter Übungen am Übungsturnus nicht vorgesehen angezeigt.

Wird also in der Risikoanalyse am Notfallszenario der Übungsturnus leer gelassen ist und die Auswahl „Übungen vorgesehen“ auf ja steht, wird im Notfallplan im Reiter Übungen am Übungsturnus nicht festgelegt angezeigt.

Abbildung: Anzeige des Übungsturnus an der Übung im Notfallplan

Notfallszenario

In den einzelnen Reitern am Notfallszenario wurde eine neue Einteilung vorgenommen. Der Reiter Klassifizierung wurde in die Reiter Allgemein und Verknüpfungen aufgeteilt, um die Übersichtlichkeit zu erhöhen. Zusätzlich wurde der Reiter Maßnahmen in Notfallpläne umbenannt.

Im Reiter Allgemein sind die Gefährdungen in der Ansicht an die erste Stelle gelangt, gefolgt von der Risikoanalyse, der Gruppe sowie der Art. Im Reiter der Verknüpfungen bekommen wir zugeordnete Geschäftsprozesse und deren verknüpfte Anwendungen angezeigt. Im Auswahldialog zur Zuordnung von Geschäftsprozessen zu Notfallszenarien werden zudem die zeitkritischen Geschäftsprozesse zuerst (oben) angezeigt.

Zusätzlich ist das manuelle verknüpfen zu weiteren Schutzobjekten möglich.

Abbildung: Ansicht neue Reiter Allgemein, Verknüpfungen und Notfallpläne

In den Gruppierungen der Notfallszenarien wurden folgende Umbenennungen durchgeführt:

  • Krisenmanagement gemäß BSI-Standard 100-4" in "Notfallmanagement gemäß BSI-Standard 100-4"
  • "IT-spezifische Notfallübungen und Systemausfälle" in "IT-Notfallmanagement"

Auswertungen

Die Auswertungen in ForumBCM wurden um zwei Übersichten zur Anzeige von IT-Notfallplänen nach RTO/RPO sowie für IT-Notfallpläne ohne Angabe der beiden Werten ergänzt. Sie finden die neuen Auswertungen im Menü Reporting/Auswertung im Reiter Notfallpläne.

Abbildung: Neue Auswertung an Notfallplänen

Ebenso werden im Reiter Risiken alle in der Anwendung erfassten Risiken, welche keinem Bezugsobjekt zugeordnet sind , in dieser Übersicht angezeigt. Die Übersicht zeigt die Bezeichnung des Risikos, die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Restrisiko und die Verantwortung.

Anpassung Feldname in der Business Impact Analyse

In der Business Impact Analyse wurde die Beschriftung des Feldes von "Kritische Termine" in "Kritische Termine / Zeitpunkt des Ausfalls" abgeändert

Gefährdungen

Der Gefährdungskatalog gemäß BSI-Grundschutzkompendium wurde in ForumBCM integriert.

Anpassung Widgets auf Startseite

Die Widgets für zeitkritische Geschäftsprozesse und Notfallszenarien von ForumBCM wurden überarbeitet.

Begriff "Ranking" / "Risikobewertung" -> "Risikoanalyse"

Der Begriff „Ranking“ bzw. „Risikobewertung“ wurde innerhalb von ForumBCM durch den Begriff „Risikoanalyse“ ersetzt.

Risikoanalyse

An der Risikoanalyse werden die Gefährdungen aus dem zugehörigen Notfallszenario angezeigt.

Abbildung: Anzeige der Gefährdung(en)

Umbenennung Risikobewertung in Risikoanalyse

Der Menüpunkt Risikobewertung wurde in Risikoanalyse umbenannt. Die Listenansicht wurde zudem um die Spalte der Bezeichnung der Risikoanalysen erweitert und kann nun auch über die Bezeichnung in die Einzelansicht der durchgeführten Risikoanalyse gelangen.

Abbildung: Neue Übersicht der Risikobewertungen


Fehlerbehebungen in ForumBCM

  • In der Übersicht des Übungs-Cockpits wurde ein Ansichtsproblem behoben.

  • In der Übersicht der Anwendungen wurde das Problem behoben, durch welches in der Spalte „Zeitkritische Geschäftsprozesse“ sämtliche verknüpften Prozesse unabhängig ihrer Zeitkritikalität angezeigt wurden.
  • Im Mehrjahresübungsplan wurde ein Problem bei der Anzeige der Verantwortlichen für den Notfallplan behoben, sofern noch keine Übungen vorhanden sind.
  • Ein Darstellungsproblem im Notfallszenario-Widgets auf der Startseite wurde behoben.

Fehlerbehebungen in der ForumSuite 2021-09

Allgemein

  • Ein Problem bei der Aktualisierung der ForumSuite wurde behoben, durch welches neu hinzugekommene Verknüpfungen erst nach einem Neustart / Reset der Anwendung durchgängig genutzt werden konnten.
  • Ein Darstellungsproblem für die Übersicht der Workflows innerhalb von Masken wurde behoben.
  • Das Lösen einer Verknüpfung von einem Anhang von einem Objekt ist wieder möglich.
  • Im Bereich "Meine Aufgaben" und "Meine Wiedervorlagen" werden nun wieder die Aufgaben des angemeldeten Nutzers angezeigt.
  • Beim CSV-Export von Berechtigungen aus der Benutzerverwaltung wurde ein Problem bei der Verarbeitung von objektspezifischen Berechtigungen mit fehlenden Bezugsobjekten behoben.
  • Ein Problem beim Hochladen von PDF-Dateien bei der Erstellung eines Vorschaubildes in Zusammenhang mit einer defekten Cache-Datei für Schriftarten auf dem Server wurde behoben.
  • Ein Fehler in der Übersicht der offenen Wiedervorlagen für überfällige Aufgaben wurde behoben. Zur besseren Übersicht werden nun wieder alle überfälligen Aufgaben in roter Datumsangabe angezeigt.
  • Die Hervorhebung von Hyperlinks in RichText-Feldern wurde für alle Anwendungen der ForumSuite konsistent gestaltet (Farbe blau + unterstrichen im aktiven Zustand).
  • Das Einfügen von Bildern in RichText-Felder von ungespeicherten Dokumenten aus der Zwischenablage wurde unterbunden.
  • Wenn eine Vorlage zum Workflow mit der Funktion "Bearbeitung blockieren" angelegt wird, dann wurde beim Auswählen des Vorschlags die Aktivierung der "Bearbeitung blockieren" wieder aufgehoben. Dieser Fehler wurde behoben.
  • Ein Fehler bei der Übernahme von Vorschlägen zu Anwendungen in ForumOSM, welche mit ForumISM ausgeliefert wurden, wurde behoben. Die Anwendung war in allen Apps der Suite sichtbar, allerdings konnten Risiken in ForumISM durch eine fehlende Schaltfläche nicht mehr bearbeitet werden und erschwerend tauchten die so übernommenen R2-Risiken im Risiko-Cockpit in ForumOSM auf.
  • Ein Fehler in der Zuordnung von Bedrohungen im Risiko für Bearbeiter mit dem Benutzerrecht "Leser mit Verantwortung" wurde behoben.

PDF-Ausgabe

  • In der Domino Plattform wurde ein Problem bei der PDF-Ausgabe, dem Download von Anhängen sowie beim Export der kompletten Inhalte der FORUM Suite behoben, durch welches Anhänge als Temp-Dateien im Dateisystem des Domino Servers verbleiben konnten.

IBM/HCL Domino Plattform

  • keine Änderungen

Java Plattform

  • keine Änderungen
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.