Roadmap

ForumISM:

• Erweiterte Funktionen zu Tests und Audits (Kontroll-Aktivität, Kontroll-Rahmen, Test-Aktivität und Test-Rahmen)

• Erfassung von Risiken an Testaktivitäten

• Änderungen und Erweiterungen am Aktivitäten-Menü

• Übernahme / Synchronisation von Verknüpfungen aus Vorschläge (IKT-Assets, Dienstleistungen, Geschäftsprozesse, Informationsklasse)

• Erweiterung des Risiko-Cockpit um Risiken an IKT-Dienstleistern

• Zusammenführung von Bedrohungen

• Anpassung der Überwachungsart und der Überwachungsaktivität zu Audit-Rahmen und Audit-Aktivität

• CSV-Import von Dienstleistungen aus ZAM-AR in ForumISM

• CSV-Import von Risiken aus ZAM-AR in ForumISM

• Auswertung für Export Geschäftsprozesse nach ZAM-AR: Ausgabe Begründung kritische oder wichtige Funktion

ForumNSR:

• Auswertung „Nicht relevante Sollmaßnahmen mit leerem Bemerkungsfeld“

• Ergänzungslieferung des Leitfaden Ordnungsmäßigkeit (LFO) - September 2024

ForumOSM:

• Ergänzung weiterer Felder an Dienstleistern und Dienstleistungen für das DORA-Informationsregister

• Erweiterung der Checklisten zur Risikoanalyse für kritische IKT-Dienstleistungen und zur Bestimmung der Wesentlichkeit von Auslagerungen (das hierfür erforderliche Vorschlagsupdate wird in einem separaten Rundschreiben versendet.)

• Erweiterung der Risikobewertung für nicht kritische IKT-Dienstleistungen

Zahlreiche Umbenennungen und Umstrukturierung gemäß DORA wurden umgesetzt.

Changelogs zu den einzelnen Produkten für Version 2025.1.2

• ForumISM

• ForumBCM

• ForumOSM

• ForumDSM

• ForumNSR

• ForumCMS

• ForumNMS

• ForumTCM

• ForumWPC

Aktuelle Vorschläge in den einzelnen Applikationen der ForumSuite

ForumISM

• Version 2024-3

ForumBCM

• Version 2023-07

ForumDSM

• Version 2024-05

ForumOSM

• Version 2023-12

ForumNSR

Kataloge:

• BSI IT-Grundschutz-Kompendium Version 2023-08 (Stand 02/2023)

• LFO Version 2024-12 (Stand 12/2024)

• SiMaKat Version 2020-10 (Atruvia)

• ISO 27001 und ISO 27002

• BASI Version 2022-10

• LFI Version 2023-04

• VAIT Version 2023-01

• BAIT Version 2021-09

• KAIT Version 2020-08

Für die Vorschlagsdatenbanken der Compliance-Produkte ForumCMS, ForumNMS, ForumTCM und ForumWPC informieren wir Sie zu einem späteren Zeitpunkt an dieser Stelle.

Beachten Sie bitte, dass einzelne Vorschläge nur für bestimmte Kundengruppen bzw. Branchen bereitgestellt werden oder gesonderten Lizenzbedingungen unterliegen.

ForumSuite: Neuentwicklung des Rechte- und Rollenkonzeptes unter Berücksichtigung zahlreicher Kundenanforderungen.

ForumISM: Importfunktion für Daten zu Eigenentwicklungen aus EiDo und agentes aOPM.

ForumSuite: Kennzeichnung aus gewählter Vorschläge als „nicht relevant“.

ForumSuite: Möglichkeit zum endgültigen Löschen zuvor archivierter Objekte, um Löschfristen einzuhalten.

Cyberbedrohungen

• Dokumentation und Behandlung von Cyberbedrohungen

• Ausgestaltung in Anlehnung an „sicherheitsrelevante Ereignisse“

• Erstellung von IKT-Vorfällen aus Cyberbedrohungen

IKT-Dienstleistungen

• Import von Sollmaßnahmen

• Exportmöglichkeit für das Informationsregister

Test der operationalen Resilienz

• Testarten gemäß DORA

• Testplanung

• Testdurchführung

• Testdokumentation 

• Ableitung Handlungsbedarf

Management von Informationssicherheitsvorfällen

• Checkliste zur Ermittlung des Schweregrads

• Ergänzung weiterer Felder zur Klassifizierung von IKT-bezogenen Vorfällen

• Zusätzliche Felder für die Meldung von schwerwiegenden Sicherheitsvorfällen

• Zusätzliche Felder für die Information von Kunden bei schwerwiegenden Sicherheitsvorfällen

• Nachbetrachtung von Sicherheitsvorfällen

• Neue Auswertung: Kosten-/Verlustübersicht für Vorfälle

ForumGWP – Geldwäsche- und Betrugsprävention

ForumNSR: Ergänzungslieferung des Leitfaden Ordnungsmäßigkeit (LFO) - September 2024