Mit diesem laufend aktualisierten Dokument möchten wir Ihnen einen Einblick in die Themen vermitteln, an denen wir gerade arbeiten und die wir als nächstes geplant haben.
Die Übersicht erhebt keinen Anspruch auf Vollständigkeit oder Verbindlichkeit. Es kann jederzeit zu Re-Priorisierungen und Verschiebungen kommen.
Gern können Sie uns Ihr Feedback über das Ticketsystem übermitteln.
Stand:
⭐Veröffentlichtes Release und aktuelle Vorschläge
Funktionen, die mit dem aktuellen Release (2024-08) bereitgestellt wurden sowie ein Überblick zu allen aktuellen Vorschlagsdatenbanken.
Neue Funktionen
Dora "Starterpaket" im Sommer 2024
Assetmanagement und Klassifizierung
Klassifizierung von kritischen oder wichtigen Funktionen in der Prozesslandkarte
Abhängigkeitsgrad:
Bisherige Unterscheidung „benötigt“ und „unterstützend“ entfällt bzw. wird migriert
vierstufiger Abhängigkeitsgrad zwischen Prozessen, IKT-Assets und Dienstleistungen
Zusätzliche Felder für IKT-Assets und Dienstleistungen
z.B. IKT-Altsystem, Technologie, Externer Zugriff
DORA-konforme Umbenennungen
Menüstruktur
Neugliederung im Bereich „Assetmanagement“
Neue Begrifflichkeiten (z.B. IKT-Assets, Informationsklassen)
Schutzbedarfsklassifizierung
Aufteilung der Bewertung:
A-Wert (Verfügbarkeit) wird am Geschäftsprozess ermittelt
CIN-Werte (Vertraulichkeit, Integrität, Authentizität) werden an Informationsklassen ermittelt
Vererbung an IKT-Assets und IKT-Dienstleistungen
Rückbau des AACIN-Schemas mit Service- und Datenverfügbarkeit
Sollmaßnahmenkatalog
Unterstützung Soll-/Soll- sowie Soll-/Ist-Abgleich
Abbildung des Banken-Sollmaßnahmenkatalogs (BaSo) → Dieser Standard wird von der ZAM eG über das ITR-Bundle Genossenschaftsbanken zur Verfügung gestellt.
Zusätzliche Felder gegenüber BASI
Hashtags gemäß ISO-Norm 2700X
z.B. #Resilienz, #Schutz, #Präventiv
IKT-Dienstleistungen
Darstellung von IKT-Dienstleistungen in ForumISM
Für Anwender von ForumOSM bisher schon möglich
ForumOSM: Klassifizierung von IKT-Dienstleistungen
Klassifizierung nach MaRisk
Neu: Klassifizierung nach DORA
Mapping der 19 IKT-Dienstleistungsarten gemäß DORA auf den zutreffenden BaSo-Cluster
Checkliste zur Vertragsprüfung gemäß DORA in ForumOSM
Vereinfachte Vorschlagsübernahme in der HCL Domino Plattform
Eine Änderung der Verfahrensweise zum vereinfachten Einspielen von Vorschlägen erfordert eine erneute Vorschlagsübernahme in den Produkten ForumBCM, ForumDSM, ForumISM, ForumNSR und ForumOSM. Bitte nutzen Sie unsere Hinweise im Handbuch unter Aktualisierung Vorschläge HCL Domino ab Version 2024-08 für den unkomplizierten Eingriff.
ForumSuite
Zahlreiche Umbenennungen und Umstrukturierung gemäß DORA wurden umgesetzt. Die Anwendungen der ForumSuite werden zudem auf der Startseite in einer modernen Kacheloberfläche zur Auswahl angeboten.
Neues Produkt: ForumLKM
Mit diesem Release steht das neue Produkt ForumLKM (Lieferkettenmanagement) zur Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG) für den Einsatz in Ihrem Unternehmen zur Verfügung. Weitere Informationen erhalten Sie unter: https://www.forum-is.de/forumlkm/.
Compliance-Produkte in der ForumSuite
In ForumNMS könnenMaßnahmen anderen Einzelkriterien zugeordnet werden. In ForumTCM und ForumCMS werden neue und bereits erfasste Anforderungen um den neuen Reiter "Bearbeitung" für weitere Bemerkungen erweitert. In ForumWPC wurde die "Detaillierte Überwachungshandlung" um weitere Felder ergänzt und die Überwachungsaktivitäten zur besseren Übersicht nach der zugeordneten Risikoanalyse neu gruppiert.
Detaillierte Changelogs
Changelogs zu Version 2024-08
Changelogs zu den einzelnen Produkten für Version 2024-08
Für die Vorschlagsdatenbanken der Compliance-Produkte ForumCMS, ForumNMS, ForumTCM und ForumWPC informieren wir Sie zu einem späteren Zeitpunkt an dieser Stelle.
Beachten Sie bitte, dass einzelne Vorschläge nur für bestimmte Kundengruppen bzw. Branchen bereitgestellt werden oder gesonderten Lizenzbedingungen unterliegen.
✔ Bereits umgesetzt
Die nachfolgenden Themen wurden bereits umgesetzt und werden mit dem nächsten Release bereitgestellt.
🧱 In Arbeit
Diese Funktionen sind momentan in Entwicklung.
Erweiterung des Rechte- und Rollenkonzeptes
ForumSuite: Neuentwicklung des Rechte- und Rollenkonzeptes unter Berücksichtigung zahlreicher Kundenanforderungen.
EiDo- / aOPM-Import
ForumISM: Importfunktion für Daten zu Eigenentwicklungen aus EiDo und agentes aOPM.
Vorschläge als nicht relevant kennzeichnen
ForumSuite: Kennzeichnung aus gewählter Vorschläge als „nicht relevant“.
Endgültiges Löschen archivierter Objekte
ForumSuite: Möglichkeit zum endgültigen Löschen zuvor archivierter Objekte, um Löschfristen einzuhalten.
Dora "erweiterter Funktionsumfang" im Herbst 2024
Assetmanagement
Neue Verknüpfungs-/Vererbungslogik für Informationsklassen
Vererbung der Eigenschaft „kritische oder wichtige Funktion“ von Geschäftsprozessen auf IKT-Assets und Dienstleistungen
Ermittlung der Wesentlichkeit von Geschäftsprozessen aus der BIA
Deaktivierung des Schutzniveaus in den Einstellungen
IKT-Risikomanagement
Überprüfung des Risikomanagements mit erweiterten Kriterien
z.B. zeitliche Entwicklung der IKT-Risiken
Erweiterung der Bedrohungen
Neuer Bedrohungskatalog auf Basis BSI
Bedrohungsarten: mit und ohne Vorsatz
Zusätzliche Felder zur Ermittlung von Bedrohungsfaktoren
Erweiterung der Schwachstellen und Bedrohungsanalyse bis hin zur automatisierten Risikoermittlung
Erweiterung der Risikoträger (z.B. Audits, Berichte, Vorfälle)
Notfallmanagement in ForumBCM
Überarbeitung der Risk-Impact-Analyse
Erweiterung der Notfallszenarien (z.B. Cyberangriff)
Erweiterung der Gefährdungen
Geringfügige Anpassungen an Notfallplänen und Übungen
Erweiterung der Ereignisdokumentation
IKT-Dienstleistungen
Bereitstellung ergänzender Felder für das Informationsregister ForumOSM
Verwendung der vorhandenen EBA-Felder soweit möglich
Weitere Anpassungen in ForumOSM
Due Diligence
Erweiterung der Risikoanalysen gemäß DORA
Abgrenzung MaRisk/DORA Klassifizierung
Zwei Reifegrade an Sollmaßnahmen:
vertraglich geregelt (Soll-/Soll-Abgleich)
operativ umgesetzt (Soll-/Ist-Abgleich)…
Erweiterung der Komfortfunktionen
Workflow-Engine 2.0
Impulssteuerung
Vererbungen erst nach Freigabe
Wiedervorlagen als Workflow
Teilautomatisierte Berichte
z.B. zeitraumbezogene Entwicklung der Risiken
Dora "ergänzende Funktionen" im Winter 2024
Cyberbedrohungen
Dokumentation und Behandlung von Cyberbedrohungen
Ausgestaltung in Anlehnung an „sicherheitsrelevante Ereignisse“
Erstellung von IKT-Vorfällen aus Cyberbedrohungen
IKT-Dienstleistungen
Import von Sollmaßnahmen
Exportmöglichkeit für das Informationsregister
Test der operationalen Resilienz
Testarten gemäß DORA
Testplanung
Testdurchführung
Testdokumentation
Ableitung Handlungsbedarf
Management von Informationssicherheitsvorfällen
Checkliste zur Ermittlung des Schweregrads
Ergänzung weiterer Felder zur Klassifizierung von IKT-bezogenen Vorfällen
Zusätzliche Felder für die Meldung von schwerwiegenden Sicherheitsvorfällen
Zusätzliche Felder für die Information von Kunden bei schwerwiegenden Sicherheitsvorfällen
Nachbetrachtung von Sicherheitsvorfällen
Neue Auswertung: Kosten-/Verlustübersicht für Vorfälle
Diese Vorschläge bzw. Kataloge befinden sich aktuell in Bearbeitung.
ForumNSR - Aktualisierung der Vorschläge des Atruvia SiMaKats
ForumNSR: Ergänzungslieferung des Leitfaden Ordnungsmäßigkeit (LFO) - September 2024
📆 Als nächstes
Nach Abschluss der laufenden Entwicklungsarbeiten sind derzeit folgende Themen geplant.
Neues Produkt
ForumGWP – Geldwäsche- und Betrugsprävention
⏳ Ausblick
Diese Neuerungen planen wir für spätere Releases. Wir freuen uns auf Ihr Feedback über unser Ticketsystem.
Neues Produkt: ForumORM – OpRisk-Management
Neues Produkt: ForumPKM – Prozess- und Kontrollmanagement
JavaScript errors detected
Please note, these errors can depend on your browser setup.
If this problem persists, please contact our support.
