Neue Funktionen in ForumISM (7)

Auf dieser Seite finden Sie die wichtigsten Änderungen in ForumISM 2020-09 und höher.

Zur Handhabung und Vorstellung der neuen Funktionen in ForumISM bieten wir spezielle Webinare an. Termine, weitere Informationen und die Möglichkeit zur Anmeldung finden Sie auf unserer Webseite unter https://www.forum-is.de/terminart/schulungswebinar/.

Wichtige Änderungen in ForumISM 2020-09 und höher

Verweise auf alte Version nach der Migration

Nach der Migration finden Sie für alle migrierten Objekte im oberen Bereich der Maske einen Hinweis auf die Quelle. Über den entsprechenden Link können Sie das Original-Objekt aufrufen.

Verknüpfungen in RichText-Feldern

Sofern Sie in RichText-Feldern Verknüpfungen (Links) auf Objekte innerhalb der alten Version von ForumISM hinterlegt haben, verweisen diese auch nach der Migration weiterhin auf die alte Anwendung.

Für Verknüpfungen ist ggf. eine manuelle Anpassung der Verweise erforderlich.

Schutzbedarfsanalyse

Für alle Geschäftsprozesse kann eine Schutzbedarfsanalyse durchgeführt werden. Falls bereits Vorschläge für den Schutzbedarf des Prozesses mitgeliefert wurden, können diese angezeigt und als Basis für eine eigene Analyse genutzt werden.

Die Schaltfläche zur Anzeige des Vorschlages für den Schutzbedarf wird nur im „Bearbeiten“-Modus angezeigt.

Abbildung: Schutzbedarf und Vorschlagshinweis

Standardmäßig wird die Schutzbedarfsanalyse über die vereinfachte Analyse durchgeführt und erlaubt so schnelle und trotzdem aussagekräftige Werte.
Über die Umschaltung oben links auf die „Erweiterte Analyse“ kann auf eine umfangreichere Analyse umgeschaltet werden, die eine aspektbezogene Sichtweise der Gefährdung von Schutzzielen in Bezug auf verschiedene Bereiche erlaubt.

Schutzobjekte Aufgabenverteilung

In den Schutzobjekten Anwendungen und Systeme gibt es Angaben zu Betriebsart, in welcher Aufgaben dem Dienstleister bzw. dem eigenen Hause zugeordnet werden.
Die Ansicht zur Aufgabenverteilung öffnet sich aus Platzgründen erst nach Wahl der Betriebsart und dem Anklicken des Dreiecksymbols.

Service- und Datenverfügbarkeit

In ForumISM kann nun im Reiter Schutzniveau an den Schutzobjekten die Trennung von Service- und Datenverfügbarkeit (RTO/RPO) dargestellt werden.

Bestehende Daten zur Verfügbarkeit aus der Bemerkungen werden aus ForumISM 3.6.5 in die Serviceverfügbarkeit übertragen.
Die fehlende Bearbeitung der Datenverfügbarkeit und ein nachträglicher Abgleich zwischen Schutzbedarf und Schutzniveau wird durch ein fehlendes Schutzziel neutral dargestellt – also kein GAP.

Änderung der Bewertungsschemas

Eine entsprechende bereits hinterlegte Bemerkung wird bei Umschaltung des Bewertungsschemas auf AACIN entsprechend in der Datenverfügbarkeit dupliziert, da diese Werte eher ähnlich sind und somit Ihrer Bbearbeitung erleichtert. Anpassungen erfolgen entsprechend individuell.

Abbildung: Änderung des Bewertungsschemas

Einstellung der Schutzziele

In der Einstellung kann das Bewertungsschema entsprechend hinterlegt werden und mit entsprechenden Hilfstexten befüllt werden.

Abbildung: Einstellung der Schutzziele

Sollmaßnahmenprofile

In ForumISM ist nun die Festlegung abgestufter Sollmaßnahmenprofile für bestimmte Schutzobjektklassen möglich. Für die Erstellung von nach Schutzbedarfsstufen abgestuften Sollmaßnahmenprofilen für spezifische Schutzobjekte werden nun möglich sein, welche sich mit Maßnahmen aus dem IT-Standard  aus ForumNSR verknüpfen lassen.

Standardmäßig ist die Einstellung der Sollmaßnahmenprofile deaktiviert.

Abbildung: Sollmaßnahmenprofile

Allgemeine oder spezielle Profile sind zum Beispiel für Systeme nun einfacher darzustellen.

Abbildung: Allgemeine oder spezielle Profile

Es können einzelnen Maßnahmen und Profilmaßnahmen in den jeweiligen Schutzzielelen hinterlegt werden und bin den Standards aus ForumNSR verknüpft werden.

Abbildung: Einzelansicht Sollmaßnahmenprofil und Verknüpfung mit dem SOIT

Die hinterlegten Information werden mit Maßnahmen ebenso als Hilfetext bei der Bewertung eines Schutzniveaus angezeigt, wie die Hilfetexte der Schutzziele aus der allgemeinen Einstellungen in ForumISM.

Abbildung: Anzeige der Hilfetexte eines Sollmaßnahmenprofiles

ISB-Journal

Ein ISB-Journal wurde zur Dokumentation von Tätigkeiten und Weiterbildungen in ForumISM mit eingebunden.

Abbildung: ISB-Journal

Sicherheitsvorfälle

Nach einem Informationssicherheitsvorfall beginnt die Analyse der Auswirkungen auf die Informationssicherheit sowie angemessene Nachsorgemaßnahme. Dies ist nun in ForumISM möglich.

Abbildung: Ansicht Sicherheitsvorfälle

Überwachungsaktivitäten

Der ISB im Unternehmen muss diverse Überwachungsaktivitäten im Unternehmen durchführen. Ob nun die Einhaltung der Maßnahmen aus den IS-Richtlinien im Institut und bei den IT-Dienstleistern oder die Einhaltung der Kriterien für den IT-Betriebs (IT-Governance), mit der neuen Funktionalität wird die Dokumentation erleichtert.

Abbildung: Überwachungsaktivität

Abweichungen

Unter dem Menüpunkt Schutzbedarf befinden sich die Abweichungen. Im Bericht werden sowohl Abweichungen zwischen dem Schutzbedarf von Prozessen und Datenklassen in den Bereichen Vertraulichkeit, Datenintegrität und Verbindlichkeit als auch Abweichungen zwischen dem Schutzbedarf der Prozesse und den mit diesen verknüpften Anwendungen (bzw. optional auch Systemen und Infrastrukturobjekten) dargestellt. In der letzten Spalte wird die Anzahl von GAP-Risiken dargestellt

Abbildung: Ansichten Abweichungen

In der Ansicht kann nach diversen Ergebnissen gefiltert werden. Über die Checkbox kann entsprechend gefiltert werden und über die Schaltfläche Aktualisieren wird die Suche gestartet und das gewünschte Ergebnis angezeigt. Im Bereich der Zusammenfassung wird das gewünschte Suchergebnis in einer Zusammenfassung dargestellt. Im unteren Teil bekommen Sie die betreffenden Geschäftsprozesse angezeigt, an denen Abweichungen in der Suche festgestellt werden. Über Anklicken des Dreieckssymbols gelangen Sie in die Einzelansicht.

Freigabe der Schutzbedarfsanalyse

Mit der Freigabe von übergeordneten Objekten, wie dem Geschäftsprozess oder dem Schutzobjekt,wird in der Schutzbedarfsanalyse verhindert, dass diese bearbeitet werden kann. Die Möglichkeit zur Bearbeitung wird dabei eingeschränkt und ein entsprechender Hinweis wird angezeigt.

Abbildung: Sperrhinweis bei freigegebenen Elternobjekten

Risikomeldung

Aus dem Risiko-Cockpit kann über den Reiter Hohe Restrisiken eine Meldung der genehmigungspflichtigen oder meldepflichtigen Risiken über die Schaltfläche Meldung erstellen (1) erstellt werden. In der Ansicht Risiken wählen können über Auswählen (2) bestimmte Risiken bestimmt werden sowie eine einzelne Auswahl über die Checkbox (3) vor dem betreffenden Risiko getroffen werden.

Nach der Wahl der Risiken wird die Meldung über die Schaltfläche Meldung erstellen (4) erstellt und im neuen Dialogfenster ein Workflow für den Empfänger erstellt werden.

Abbildung: Risikomeldung erstellen

Zum Erstellen einer Meldung ist die Auswahl mindestens eines Risikos eine Voraussetzung.

Abbildung: Darstellung Workflow für zwei ausgewählte Risiken

Abweichungsrisiken aus ForumNSR

In ForumNSR erfasste Abweichungsrisiken aus einem Standard werden sofort in ForumISM im Risikocockpit angezeigt.

Abbildung: Abweichungsrisiken aus ForumNSR

Von der Migration ausgeschlossene Objekte

Folgende Objekte werden aus technischen Gründen nicht migriert – stehen aber weiterhin unverändert in der alten Version von ForumISM zur Ansicht zur Verfügung:

• abgeschlossene Aufgaben

• vorherige Versionsstände von Objekten

• komplettes Archiv

• Notfallmanagement

• erfasste Abweichungsrisiken aus ForumNSR

Keine Übernahme von Rechten und Rollen

Für Version 3.6.5 von ForumISM wurden die Rechte und Rollen über die Notes-Zugrifsskontrollisten (ACL) von ForumISM gepflegt.

Die ForumSuite weist ein eigenes, von Notes-ACLs unabhängiges Rechtesystem auf.

Zuvor in ForumISM zugewiesene Rechte für Nutzer müssen in der Benutzerverwaltung der Version 2020-09 erneut zugewiesen werden.