Roadmap

• Der Versand von E-Mails kann über die Microsoft Graph API erfolgen und stellt damit neben SMTP um eine weitere Möglichkeit für den Mailversand dar.

• Die Schaltfläche "Löschen" wurde in "Archivieren" umgewandelt, um Verständnisprobleme der Nutzer aufzulösen.

• Für eine verbesserte Übersicht werden beim CSV-Export der Berechtigungen die generierten PDF-Dokumente nicht mit ausgegeben.

• In RichText-Feldern können nun auch Anhänge hinterlegt werden, die größer als 10 MB sind.

• Änderungen an Sicherheitsvorfällen:

  • Anpassung der Schweregrade für Sicherheitsvorfälle von 4 auf 2 Stufen inkl. Migration.

  • Ergänzung zweier zusätzlicher Reiter “Klassifizierung” und “Nachbereitung” in der Maske der Sicherheitsvorfälle.

  • Die Ansicht "Sicherheitsvorfälle" wurde um die Spalte "Betroffene Schutzziele" ergänzt.

• Neuer Objekttyp “Cyberbedrohungen”:

  • Cyberbedrohungen und zugehörige Maßnahmen können erfasst werden.

  • Erweiterung um neue Auswertungen zu den Cyberbedrohungen.

• Cluster-Risiken an Sollmaßnahmen-Abweichungen sind aus Vorschlägen übernehmbar.

• Erweiterung des Excel-Exports zur Risikoauswertung um Cluster-Risiken und Risikovergleich Cluster-Risiken.

• Erweiterung der Test-Aktivitäten um das Feld "Test-Art" inkl. Migration der bisherigen Werte aus den Test-Rahmen.

• Neue Auswertungen zu Test-Aktivitäten.

• Automatische Berichtserstellung: Für Kunden des Verfahrenslieferanten werden 4 Berichtsvorlagen angeboten, die teilautomatisiert befüllt und im Word-Format ausgegeben werden.

• Erstellung eines Exports für IKT-Risiken zur Überführung in das OpRisk: Aus dem Risikocockpit wird für Kunden des Verfahrenslieferanten ein Export der IKT-Risiken für die Behandlung "OpRisk" als Basis für den Import in agree21ORM zur Verfügung gestellt.

• Für die Nutzung in Berichten werden die "Unternehmensdetails" auch in ForumISM verfügbar gemacht.

• Für sicherheitsrelevante Ereignisse wurde ein zweites Datums-Feld implementiert, so dass ein Zeitraum dokumentiert werden kann. Außerdem können sicherheitsrelevante Ereignisse als "berichtsrelevant" markiert werden.

• Reporting → Auswertungen → IKT-Assets → Kritische IKT-Assets: in einer neuen Spalte werden die wichtigen oder kritischen Geschäftsprozesse aufgelistet, für die das betreffende kritische IKT-Asset gemäß den Einstellungen erforderlich ist.

• Risikomanagement → Risiko-Cockpit: Die Übersicht “Alle Risiken” wurde ergänzt um den Zeitpunkt der letzten Bearbeitung.

• Für die Nutzung in Berichten werden die "Unternehmensdetails" auch in ForumBCM verfügbar gemacht.

• Für die Kunden des Verfahrenslieferanten wird eine Berichtsvorlage angeboten, die teilautomatisiert befüllt und im Word-Format ausgegeben wird.

• Ereignisse: Erweiterung um Ereignisart und zusätzliche Reiter - Allgemein, Umsetzung Notfallplan und Nachbereitung.

• Notfallpläne: Erweiterung Notfallplan-Arten, Umbenennung des Reiters ‘Parameter’ in ‘GAP-Analyse’ und weitere Anpassungen.

• Notfallübungen und Ereignisse wurden um die Felder für RTA und RPA ergänzt. Die Werte für RTA und RPA können aus Ereignissen oder Übungen für die automatisierte Übernahme in Notfallpläne zur Verfügung gestellt werden.

• Die "Arten der Notfallpläne" und die Gruppen der Notfallszenarien wurden angepasst. Zur Verfügung stehen jetzt "Zeitkritischer Prozess", IKT-Notfallplan (Unternehmen) und sonstige Notfallpläne. Zusätzlich wird auch die Dokumentation von "IKT-Notfallplänen (Dienstleister)" ermöglicht.

• Notfallszenario: Umstrukturierung der Reiter und Felder im "Notfallszenario". Indirekt verknüpfte Anwendungen werden am Notfallszenario nun gruppiert nach Geschäftsprozess und Abhängigkeitsgrad (auch in der PDF-Ausgabe) angezeigt.

• Das Notfallkonzept wurde um die Möglichkeit erweitert, einen Verantwortlichen hinterlegen zu können.

• Es wurde eine Möglichkeit geschaffen, den MTA-Wert automatisch aus der durchgeführten BIA ableiten zu lassen. Die Konfiguration dazu wurde in den Einstellungen hinterlegt.

• Eine neue Auswertung "IKT-Assets an kritischen oder wichtigen Geschäftsprozessen" wurde implementiert.

ForumOPR (OpRisk - Management) ist verfügbar und kann lizenziert werden. Im Atruvia-Shop steht ForumOPR voraussichtlich ab Mitte Januar zur Verfügung.

Changelogs zu den einzelnen Produkten für Version 2025.10.1

• ForumISM

• ForumBCM

• ForumOSM

• ForumDSM

• ForumNSR

• ForumCMS

• ForumNMS

• ForumTCM

• ForumWPC

• ForumLKM

• ForumGWP

Zu den Anwendungen ForumISM, ForumBCM und ForumNSR (BaSo) wird zukünftig die ZAM eG die Vorschläge als Verfahrenslieferant zur Verfügung stellen. Die Auslieferung erfolgt erstmalig durch die ZAM eG ab Ende August 2024. FORUM wird im genossenschaftlichen Bereich für diese Module keine Vorschläge mehr zur Verfügung stellen.

Die FORUM stellt Ergänzungslieferungen zu weiteren Standards in ForumNSR über entsprechende Rundschreiben zum Download bereit.

Aktuelle Vorschläge in den einzelnen Applikationen der ForumSuite

ForumISM

• Version 2024-3

ForumBCM

• Version 2023-07

ForumDSM

• Version 2024-05

ForumOSM

• VS-OSM 2025-04

ForumNSR

Kataloge:

• BSI IT-Grundschutz-Kompendium Version 2023-08 (Stand 02/2023)

• LFO Version 2025-08 (Stand 06/2025)

• ISO 27001 und ISO 27002

• ISO 9001

• Branchenspezifische Sicherheitsstandards (B3S)

Für die Vorschlagsdatenbanken der Compliance-Produkte ForumCMS, ForumNMS, ForumTCM und ForumWPC informieren wir Sie zu einem späteren Zeitpunkt an dieser Stelle.

ForumSuite:

• Implementierung Workflow-Engine 2.0.

• Funktionen zur Abbildung von Plausibilitätsprüfungen und Einhaltung von 4-Augen-Prinzip.

• Rezertifizierungscockpits.

• Kennzeichnung von in Bearbeitung befindlichen Objekten.

• Globale Einstellungen für Freigabevarianten von Risiken (einzeln) oder gebündelt mit IKT-Assets.

• Vorschläge und Historie für Einstellungen.

Aktuell ist kein neues Produkt in Entwicklung.

ForumSuite:

• Weiterentwicklung der Workflow-Engine 2.0.

ForumISM:

• IKT-Assetmanagement: Fortsetzung Rückbau des Schutzniveaus.

• Zusammenführung von Einzel-Risiken zu Cluster-Risiken.

• Filtermöglichkeit an Sollmaßnahmen.