Skip to main content
Skip table of contents

SUITE 2024-11 FEATURES

Neue Funktionen und Verbesserungen in der ForumSuite 2024-11

Unterscheidung GENO-Kunden mit Nutzung des Verfahrenslieferanten (ITR-Bundle) und Nicht-GENO-Kunden

Verschiedene Funktionen und Einstellungen wurden nur für Nutzer des Genossenschaftlichen Umfelds mit Nutzung der Vorschläge des Verfahrenslieferanten zur Verfügung gestellt. Diese Einstellungen und Sonderfeatures werden entsprechend im Handbuch mit dem Hinweis ITR-BUNDLE markiert. Diese Funktionen unterscheiden sich zum Teil für Nutzer aus dem Nicht-Geno-Umfeld.

Sobald das ITR-Bundle mit den Vorschlägen des Verfahrenslieferanten genutzt wird, werden im Hintergrund die entsprechenden Einstellungen aktiviert.

Für Geno-Kunden mit Nutzung des ITR-Bundles wurde bereits als Vorgriff auf den Rückbau des Schutzniveaus in ForumISM in den folgenden drei Ansichten im Reiter "Assetmanagement" die Spalte "Schutzniveau" ausgeblendet: Anwendungen, Systeme, Infrastruktur.

Abbildung: Entfernung der Spalte Schutzniveau für Geno-Kunden

ITR-BUNDLE Erfassen der Schwachstelleneinstufung an Maßnahmen des BaSo-Katalogs

Die Nutzung des BaSo-Katalogs ist nur im Zusammenhang der Verwendung des ITR-Bundles möglich. Die BaSo-Maßnahmen wurden um Felder und eine Berechnungslogik zur Bewertung möglicher Schwachstellen ergänzt. Die Angaben werden durch die Vorschläge vorgegeben.

Abbildung: BaSo-Maßnahmen - neue Felder

ITR-BUNDLE BASO-ID

Zur eindeutigen Identifikation der BaSo-Maßnahmen wurde außerdem eine BASO-ID vergeben, welche auch in ForumISM an den Sollmaßnahmen angezeigt wird. 

Abbildung: BASO-ID

ITR-BUNDLE  Risikokriterien - Neue Einstellungen zur Ermittlung von Risikoempfehlungen

Der neue Bereich der Risikoempfehlungen ist nur relevant, wenn das ITR-Bundle mit dem BaSo-Katalog im Einsatz ist. Die Funktion gilt also nur für betroffene BaSo-Maßnahmen.

Unter Einstellungen wurde im Bereich der Risikokriterien eine neue Funktion zur Risikoempfehlung implementiert. In diesem Zusammenhang wurde der Bereich in drei Reiter aufgeteilt, um die Übersichtlichkeit zu verbessern.

Der berechnete Gesamtwert der JRE (Jährliche Risiko-Eintrittswahrscheinlichkeit) aus allen Bedrohungen mitsamt der Schwachstelleneinstufungen muss auf eine Stufe der Eintrittswahrscheinlichkeit (EW) gemappt werden.

Hierzu dient die Tabelle in den Einstellungen unter Risikoempfehlung. Die Schwellwerte zur JRE sind bereits vorgegeben, können kundenseitig aber geändert werden. (Die Werte werden als Float-Zahlen gespeichert, und müssen aufsteigend definiert sein sowie größer oder gleich Null sein.)

An den Bedrohungen kann auf Basis ein "Bedrohungsergebnis" ermittelt werden, das Werte von 1-4 annehmen kann (Float). Anhand einer Tabelle wird in 4 Stufen ein Mapping zu einer entsprechenden Auftrittshäufigkeit in Jahren erfasst. Dazu wird das JRE-Verfahren verwendet, wobei für jede Stufe definiert wird, welcher statistische Erwartungswert in Jahren damit verbunden ist.

Die Stufe der Eintrittswahrscheinlichkeit ist vorgegeben und kann nicht geändert werden.

Bei nicht vollständig umgesetzten Sollmaßnahmen wird damit aus Bedrohung, Schwachstelle und Schadenspotential automatisch ein Risikovorschlag ermittelt, der dem User die weitere Bearbeitung erleichtern soll.

Abbidlung: Erweiterter Umfang der Risikokriterien

Automatische Risikoermittlung bei Abweichungen von Sollmaßnahmen

Bei BaSo-Sollmaßnahmen, deren Umsetzungsstatus "teilweise umgesetzt" oder "nicht umgesetzt" ist, wird bei Erstellung eines GAP-Risikos nach Auswahl einer Bedrohung (+Speichern) in der Bewertung des Risikos eine automatische Risikoermittlung angezeigt.

Abbildung: BaSo-Sollmaßnahmen - automatische Risikoermittlung


Abbildung: automatische Risikoempfehlung an GAP-Risiken

Massenaktualisierung von abweichenden Risiken

Die Risiken mit abweichendem Bewertungsschema werden im Risiko-Cockpit in einem eigenen Bereich angezeigt.

Es kann für die geänderten Risiken eine Massen-Aktualisierung durchgeführt werden.

Abbildung: Risiken mit abweichendem Bewertungsschema


Export von Sollmaßnahmen auch ohne Nutzung ForumOSM

Die Sollmaßnahmen an IKT-Dienstleistungen können nun auch als Export zur Verfügung gestellt werden, auch wenn der Kunde kein ForumOSM aktiviert hat.

Erweiterung der möglichen Vorschlagswerte für die Einstellungen

Im Bereich der Einstellungen wurden weitere Bereiche für die Hinterlegung von Vorschlagstexten vorbereitet, die in weiteren Vorschlagsupdates dann übermittelt werden können.

Sofern es für die Einstellungen Analyse kritische oder wichtige Funktion (ForumISM) bzw. Business Impact Analyse (ForumBCM) einen Vorschlag gibt, erscheinen Hinweistexte und Button zur Übernahme des Vorschlages.

HCL Domino Plattform

Neue und geänderte Funktionen, welche nur die HCL Domino Plattform betreffen.

  • keine

Java Plattform

Neue und geänderte Funktionen, die nur die Java Plattform betreffen.

  • keine







JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close