Hinweise zu ForumISM (1)
Auf dieser Seite werden Einschränkungen und derzeit noch fehlende Funktionen in ForumISM Version 2024-07 gegenüber der Notes-Version 3.6.6.2 aufgelistet sowie wichtige Hinweise zur Migration gegeben.
Stand:
Entfallene Funktionen
Integriertes Notfallmanagement
Das bisher verfügbare integrierte Notfallmanagement wurde durch das in die ForumSuite integrierte, deutlich leistungsfähigere ForumBCM abgelöst. Die stetig ansteigenden Anforderungen an das Notfallmanagement, zum Beispiel an regelmäßig durchzuführende Übungen, die Dokumentation von Vorfällen, Vorhalten eines Mehrjahresübungsplanes usw., haben dazu geführt, dass die bisherige Bearbeitung innerhalb von ForumISM nicht mehr vollumfänglich den regulatorischen Anforderungen entsprechen kann.
Für Kunden, die bisher noch kein ForumBCM erworben haben und das integrierte Notfallmanagement in ForumISM nutzen, bieten wir ein vergünstigtes Angebot zum Erwerb von ForumBCM.
Bitte wenden Sie sich dazu an unseren Support.
Maßnahmenvorschläge für sicherheitskritische Bereiche
Die in ForumISM vorhandenen inhaltlichen Vorschläge für Schutzobjektmaßnahmen mit Bezug zu den sicherheitskritische Bereichen (Aufgabenverteilung an Anwendungen und Systemen sowie für spezifische Schutzobjekte) entfallen ersatzlos.
Diese Inhalte werden zukünftig über sogenannte Standards (z.B. ISO 2700x, BSI) in ForumNSR abgedeckt. Bestehende Maßnahmen aus dem Produktivbereich von ForumISM, die auf deren Vorschlägen basieren, werden selbstverständlich migriert.
Vorbelegung der Aufgabenverteilung an Anwendungen und Systemen
Die Erstellung eigener Vorlagen für die Aufgabenverteilung zwischen Unternehmen und Dienstleister für Anwendungen und Systeme in den Einstellungen entfällt.
Bereich „Datenschutz“ an Anwendungen
Die im Reiter Datenschutz in den Anwendungen erfassten Informationen werden nicht in die neue Version von ForumISM migriert.
Für ein Datenschutzmanagement, welches konform zur EU-DSGVO ist, empfehlen wir die Nutzung von ForumDSM und den Aufbau eines prozessorientierten Verzeichnisses der Verarbeitungstätigkeiten. Als Basis können hierbei die umfangreichen Vorschläge in ForumDSM sowie die in die ForumISM bereits erfassten Geschäftsprozesse genutzt werden.
Datenstromanalyse für Anwendungen
Die Funktion zur Datenstromanalyse für Anwendungen entfällt. Erfasste Daten aus Datenstromanalysen an Anwendungen werden nicht migriert.
Erfassung von Restrisiken an Übergreifenden Maßnahmen
Die Möglichkeit zur direkten Erfassung von Restrisiken an übergreifenden Maßnahmen besteht in der Webversion nicht mehr. Zuvor erfasste Informationen werden jedoch migriert und an den jeweiligen Maßnahmen dargestellt.
Aktivierung „Change-Management“ an einzelnen Objekten
Die Erfassung von Änderungsdokumenten im Rahmen des Change-Managements kann nur noch global aktiviert bzw. deaktiviert werden. Eine Aktivierung an einzelnen Objekten ist nicht mehr erforderlich.
Intranet-Freigabe
Die Möglichkeit zur Freigabe einzelner Objekte für die Web-Ansicht per HTTP-Task entfällt, da die gesamte Anwendung nun webbasiert ist.
Eine ähnliche Funktionalität kann mittels objektspezifischer Berechtigungen, sowie in einer zukünftigen Version über entsprechende Rechte-Profile erreicht werden.
Einschränkungen und Hinweise zur Migration
Bitte beachten Sie die nachfolgenden Informationen zu Besonderheiten der Migration aus der Notes-Version von ForumISM.
Risikomeldungen
Im Bereich Berichtswesen erfasste Meldungen von Risiken und Restrisiken werden nicht migriert. Dies betrifft auch den Vermerk zur Kenntnisnahme und Genehmigung an den individuellen Risiken.
Risikomeldungen erfolgen in ForumISM zukünftig über spezielle Workflows, die bei der Migration nicht mehr nachträglich aus den Bestandsdaten der Notes-Version erzeugt werden können.
Change-Management
Der Reiter Dokumentation an Änderungsdokumenten entfällt. Die Kenntnisnahme und Zustimmung erfolgt zukünftig über Workflows, die eine deutlich flexiblere Abbildung ermöglichen. Bestehende Informationen aus diesem Bereich werden entsprechend auch nicht migriert.
Bitte beenden Sie alle offenen Change Dokumente, ansonsten gehen bereits geleistete Unterschriften am Change Dokument durch den Wegfall des Reiters Dokumentation verloren.
Maßnahmen an Datenklassen
In früheren Versionen von ForumISM erfasste Maßnahmen an Datenklassen werden nicht migriert. Die Möglichkeit zur Erfassung derartiger Maßnahmen wurde bereits im Jahr 2015 abgestellt.
Berichtswesen
Dokumente aus dem Bereich Berichtswesen werden bei der Migration automatisch freigegeben. In der Notes-Version war keine explizite Umsetzung dieser Objekte möglich.
Sofern sich Berichte noch in Bearbeitung befinden, müssen diese in der Web-Version manuell mittels der Schaltfläche „Überarbeiten“ zurückgesetzt werden.
Die Berichtsform "Übersicht: Wesentliche Geschäftsprozesse und verknüpfte Schutzobjekte" ist in ForumISM 3.6.6.2 ein Bericht. In der ForumSuite ist dies im Menü → Schutzbedarf unter → Abweichung zu finden.
Objekte im Zustand „gültig“ und „archiviert“
Bei der Migration werden archivierte Objekte sowie Objekte im Zustand „gültig“ (= zuvor freigegebene Version) nicht berücksichtigt. Die interne Datenstruktur der betroffenen Objekte wurde bei der Archivierung technisch „eingefroren“ und kann daher nicht in die neue Version von ForumISM übernommen werden.
Umgang mit inkorrekten Wiedervorlage-Zeitstempeln
In der Notes-Version von ForumISM wurden Dokumente zu einem bestimmten Stichtag oder nach Ablauf eines Zeitraums durch einen periodischen Agenten in den Zustand Wiedervorlage versetzt. Sofern der Agent allerdings aus verschiedenen Gründen über längere Zeit nicht gelaufen ist, wurde der Zustand beim nächsten Lauf für alle bis dahin fälligen Objekte mit demselben, eigentlich fachlich nicht korrekten Wiedervorlage-Datum geändert.
Beispiel:
- Schutzobjekt umgesetzt am
- Wiedervorlage-Intervall auf 12 Monate festgelegt
- Periodischer Agent läuft jedoch erst am
- dadurch ergibt sich für das Datum „in Wiedervorlage seit“ auch der anstatt korrekterweise der (12 Monate nach dem Datum der Umsetzung)
Für derartige Wiedervorlagen werden im Rahmen der Migration in ForumISM Aufgaben mit dem fachlich korrekten Datum erzeugt – in Bezug auf das Beispiel also mit Fälligkeit zum ,
Komplexe RichText-Inhalte
Bei der Übertragung von RichText-Inhalten aus der Notes-Version von ForumISM werden diese in eine HTML-Repräsentation umgewandelt. Bei Feldern mit komplexem Aufbau (z.B. Tabbed-Tables, Sections usw.) kann aufgrund von Einschränkungen der Darstellungsmöglichkeiten mittels HTML und Limitierungen der genutzten Konvertierungsfunktion keine 100%ig äquivalente Darstellung gewährleistet werden.
Für die Umwandlung nutzt die Migrationsroutine dieselben internen Funktionen von IBM/HCL Domino, wie sie z.B. auch für die Konvertierung von Internet E-Mails von bzw. in das RichText-Format in der Notes Maildatenbank verwendet werden. Je nach Aufbau der einzelnen RichText-Felder ist es möglich, dass die Konvertierung einzelner Felder fehlschlägt. Entsprechende Fehler werden bei der Migration protokolliert und machen ggf. manuelle Nacharbeiten auf Basis dieses Protokolls erforderlich.
Eine Beeinflussung dieser Fehler sowie des Konvertierungsergebnisses von Seiten der FORUM ist leider nicht möglich, da die für die Umwandlung aufgerufenen internen Funktionen des Domino Servers außerhalb unserer Kontrolle liegen.
DocLinks in RichText-Feldern
Im Rahmen der Migration wird versucht, DocLinks in RichText-Feldern, die auf andere Dokumente innerhalb von ForumISM zeigen, derart anzupassen, dass diese auch nach der Migration weiterhin funktionieren und auf das korrespondierende (migrierte) Objekt in der Web-Version von ForumISM verweisen.
Verweise auf externe Dokumente werden von den internen Funktionen von IBM/HCL Domino zur RichText-Konvertierung immer automatisch in Web-Links umgewandelt. Diese lassen sich jedoch in den meisten Fällen höchstwahrscheinlich nicht mehr korrekt öffnen, da die betroffenen Ziel-Datenbanken entweder gar nicht webfähig sind oder für den Zugriff per HTTP-Task gesperrt sind. Daher werden diese Links während der Migration durch eine spezielle Funktion wieder zu Notes-Links gewandelt, die sich wie zuvor über den Notes Client öffnen lassen.
Aus technischen Gründen können dabei ggf. nicht alle Links korrigiert werden und funktionieren nach der Migration möglicherweise nicht mehr wie gewünscht. In diesem Fall werden entsprechende Hinweise im Protokoll der Migration ausgegeben.
Fehlende Anhänge
Im Rahmen von Tests der Migration mit Pilotbanken wurde festgestellt, dass teilweise Anhänge nicht mehr in den Quelldatenbanken vorhanden sind, obwohl in den entsprechenden Feldern der Anhang scheinbar noch vorhanden war.
Werden solche fehlenden Anhänge während der Migration gefunden, erfolgen entsprechende Einträge im Migrationsprotokoll.
Geplante Funktionen
Die nachfolgenden Funktionen werden erst zu einem späteren Zeitpunkt in der Webversion von ForumISM zur Verfügung stehen.
Sofern Sie eine oder mehrere der genannten Funktionalitäten für Ihre Arbeit mit ForumISM benötigen, empfehlen wir die Migration bis zur Verfügbarkeit derselben zu verschieben.
Import aus EiDo und aOPM
Die bisherige Möglichkeit zum Import bzw. Abgleich von Anwendungen mit den Scan-Ergebnissen der Softwarelösungen EiDo und aOPM steht derzeit noch nicht zur Verfügung.
Bestehende Details zu Scan-Ergebnisse in Anwendungen werden daher nicht nach ForumISM migriert.
Massenänderung von Verantwortungen
Die Funktion zur Massenänderung von Verantwortungen steht noch nicht zur Verfügung. Eventuelle Änderungen müssen entweder manuell vorgenommen werden oder bis zum Vorhandensein der Funktion aufgeschoben werden.
Anzeige von Risiken verknüpfter Schutzobjekte am Geschäftsprozess
Die Anzeige von Risiken direkt und indirekt mit einem Geschäftsprozess verknüpfter Schutzobjekte steht aktuell noch nicht wieder vollständig zur Verfügung.
Mit ForumISM werden zunächst die Risiken von Anwendungen, die direkt mit dem Prozess verknüpft sind, im Reiter „Risiken“ dargestellt.
Markierung von Vorschlägen als „nicht relevant“
Aktuell steht noch keine Funktionalität zur Markierung von Vorschlägen als "nicht relevant" zur Verfügung.
Massen-Rücksetzen von Dokumenten
Die Funktion zum Massen-Rücksetzen von Objekten steht noch nicht zur Verfügung.
Vorschläge
Risiken
Die Risiken im Einflussbereich der Rechenzentrale (R1-Risiken) sind nicht mehr in den Sicherheitskonzepten der Rechenzentrale enthalten. Diese werden nur noch im Rahmen der vierteljährlichen Risikoberichte in tabellarischer Form berichtet.
In den Vorschlägen von ForumISM sind daher nur noch die Risiken im Einflussbereich der Bank (R2-Risiken) sowie Risiken im Einflussbereich Dritter (R3-Risiken) enthalten.
Nächster Schritt
Sofern Sie nach Beachtung der oben stehenden Hinweise eine Migration durchführen möchten, gehen Sie bitte zum nächsten Schritt.