Neue Funktionen in ForumISM (7)
Auf dieser Seite finden Sie eine kleine Auswahl der Änderungen in ForumISM.
Zur Handhabung und Vorstellung der neuen Funktionen in ForumISM bieten wir spezielle Webinare an. Gern bieten wir Ihnen die Möglichkeit zur individuellen Beratung zum Umgang mit den neuen Funktionen. Fragen Sie eine Beratung bequem an unter https://www.forum-is.de/beratung/individuelle-beratung/.
Verweise auf alte Version nach der Migration
Nach der Migration finden Sie für alle migrierten Objekte im oberen Bereich der Maske einen Hinweis auf die Quelle. Über den entsprechenden Link können Sie das Original-Objekt aufrufen.

Verknüpfungen in RichText-Feldern
Sofern Sie in RichText-Feldern Verknüpfungen (Links) auf Objekte innerhalb der alten Version von ForumISM hinterlegt haben, verweisen diese auch nach der Migration weiterhin auf die alte Anwendung.
Für Verknüpfungen ist ggf. eine manuelle Anpassung der Verweise erforderlich.
Schutzbedarfsanalyse
Für alle Geschäftsprozesse kann eine Schutzbedarfsanalyse durchgeführt werden. Falls bereits Vorschläge für den Schutzbedarf des Prozesses mitgeliefert wurden, können diese angezeigt und als Basis für eine eigene Analyse genutzt werden.
Die Schaltfläche zur Anzeige des Vorschlages für den Schutzbedarf wird nur im „Bearbeiten“-Modus angezeigt.
Standardmäßig wird die Schutzbedarfsanalyse über die vereinfachte Analyse durchgeführt und erlaubt so schnelle und trotzdem aussagekräftige Werte.
Über die Umschaltung oben links auf die „Erweiterte Analyse“ kann auf eine umfangreichere Analyse umgeschaltet werden, die eine aspektbezogene Sichtweise der Gefährdung von Schutzzielen in Bezug auf verschiedene Bereiche erlaubt.

Schutzobjekte Aufgabenverteilung
In den Schutzobjekten Anwendungen und Systeme gibt es Angaben zu Betriebsart, in welcher Aufgaben dem Dienstleister bzw. dem eigenen Hause zugeordnet werden.
Die Ansicht zur Aufgabenverteilung öffnet sich aus Platzgründen erst nach Wahl der Betriebsart und dem Anklicken des Dreiecksymbols.

Service- und Datenverfügbarkeit
In ForumISM kann nun im Reiter Schutzniveau an den Schutzobjekten die Trennung von Service- und Datenverfügbarkeit (RTO/RPO) dargestellt werden.

Bestehende Daten zur Verfügbarkeit aus der Bemerkungen werden aus ForumISM 3.6.6.2 in die Serviceverfügbarkeit übertragen. Die fehlende Bearbeitung der Datenverfügbarkeit und ein nachträglicher Abgleich zwischen Schutzbedarf und Schutzniveau wird durch ein fehlendes Schutzziel neutral dargestellt – also kein GAP.
Änderung der Bewertungsschemas
Eine entsprechende bereits hinterlegte Bemerkung wird bei Umschaltung des Bewertungsschemas auf AACIN entsprechend in der Datenverfügbarkeit dupliziert, da diese Werte eher ähnlich sind und somit Ihrer Bearbeitung erleichtert. Anpassungen erfolgen entsprechend individuell.
Einstellung der Schutzziele
In der Einstellung kann das Bewertungsschema entsprechend hinterlegt werden und mit entsprechenden Hilfstexten befüllt werden.
Sollmaßnahmenprofile
In ForumISM ist nun die Festlegung abgestufter Sollmaßnahmenprofile für bestimmte Schutzobjektklassen möglich. Für die Erstellung von nach Schutzbedarfsstufen abgestuften Sollmaßnahmenprofilen für spezifische Schutzobjekte werden nun möglich sein, welche sich mit Maßnahmen aus dem IT-Standard aus ForumNSR verknüpfen lassen.
Allgemeine oder spezielle Profile sind zum Beispiel für Systeme nun einfacher darzustellen.
Es können einzelnen Maßnahmen und Profilmaßnahmen in den jeweiligen Schutzzielelen hinterlegt werden und bin den Standards aus ForumNSR verknüpft werden.
Die hinterlegten Information werden mit Maßnahmen ebenso als Hilfetext bei der Bewertung eines Schutzniveaus angezeigt, wie die Hilfetexte der Schutzziele aus der allgemeinen Einstellungen in ForumISM.
ISB-Journal
Ein ISB-Journal wurde zur Dokumentation von Tätigkeiten und Weiterbildungen in ForumISM mit eingebunden.
Sicherheitsvorfälle
Nach einem Informationssicherheitsvorfall beginnt die Analyse der Auswirkungen auf die Informationssicherheit sowie angemessene Nachsorgemaßnahme. Dies ist nun in ForumISM möglich.
Überwachungsaktivitäten
Der ISB im Unternehmen muss diverse Überwachungsaktivitäten im Unternehmen durchführen. Ob nun die Einhaltung der Maßnahmen aus den IS-Richtlinien im Institut und bei den IT-Dienstleistern oder die Einhaltung der Kriterien für den IT-Betriebs (IT-Governance), mit der neuen Funktionalität wird die Dokumentation erleichtert.
Abweichungen
Unter dem Menüpunkt Schutzbedarf befinden sich die Abweichungen. Im Bericht werden sowohl Abweichungen zwischen dem Schutzbedarf von Prozessen und Datenklassen in den Bereichen Vertraulichkeit, Datenintegrität und Verbindlichkeit als auch Abweichungen zwischen dem Schutzbedarf der Prozesse und den mit diesen verknüpften Anwendungen (bzw. optional auch Systemen und Infrastrukturobjekten) dargestellt. In der letzten Spalte wird die Anzahl von GAP-Risiken dargestellt
In der Ansicht kann nach diversen Ergebnissen gefiltert werden. Über die Checkbox kann entsprechend gefiltert werden und über die Schaltfläche Aktualisieren wird die Suche gestartet und das gewünschte Ergebnis angezeigt. Im Bereich der Zusammenfassung wird das gewünschte Suchergebnis in einer Zusammenfassung dargestellt. Im unteren Teil bekommen Sie die betreffenden Geschäftsprozesse angezeigt, an denen Abweichungen in der Suche festgestellt werden. Über Anklicken des Dreieckssymbols gelangen Sie in die Einzelansicht.
Freigabe der Schutzbedarfsanalyse
Mit der Freigabe von übergeordneten Objekten, wie dem Geschäftsprozess oder dem Schutzobjekt, wird in der Schutzbedarfsanalyse verhindert, dass diese bearbeitet werden kann. Die Möglichkeit zur Bearbeitung wird dabei eingeschränkt und ein entsprechender Hinweis wird angezeigt.
Risikomeldung
Aus dem Risiko-Cockpit kann über den Reiter Hohe Restrisiken eine Meldung der genehmigungspflichtigen oder meldepflichtigen Risiken über die Schaltfläche Meldung erstellen
(1) erstellt werden. In der Ansicht Risiken wählen können über Auswählen (2) bestimmte Risiken bestimmt werden sowie eine einzelne Auswahl über die Checkbox (3) vor dem betreffenden Risiko getroffen werden.
Nach der Wahl der Risiken wird die Meldung über die Schaltfläche Meldung erstellen
(4) erstellt und im neuen Dialogfenster ein Workflow für den Empfänger erstellt werden.
Zum Erstellen einer Meldung ist die Auswahl mindestens eines Risikos eine Voraussetzung.
Abweichungsrisiken aus ForumNSR
In ForumNSR erfasste Abweichungsrisiken aus einem Standard werden sofort in ForumISM im Risikocockpit angezeigt.
Von der Migration ausgeschlossene Objekte
Folgende Objekte werden aus technischen Gründen nicht migriert – stehen aber weiterhin unverändert in der alten Version von ForumISM zur Ansicht zur Verfügung:
abgeschlossene Aufgaben
vorherige Versionsstände von Objekten
komplettes Archiv
Notfallmanagement
- erfasste Abweichungsrisiken aus ForumNSR
Keine Übernahme von Rechten und Rollen
Für Version 3.6.6.2 von ForumISM wurden die Rechte und Rollen über die Notes-Zugrifsskontrollisten (ACL) von ForumISM gepflegt.
Die ForumSuite weist ein eigenes, von Notes-ACLs unabhängiges Rechtesystem auf.
Zuvor in ForumISM zugewiesene Rechte für Nutzer müssen in der Benutzerverwaltung von ForumISM erneut zugewiesen werden.