Skip to main content
Skip table of contents

Version 2021-04

Versionsnummer2021-04
Releasedatum28.04.2021


In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumISM Version 2021-04 beschrieben.

Wie Sie an ein Update zu ForumISM gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support


Hinweise zur Migration

Bitte beachten Sie für die Datenmigration aus Ihrer bisherigen Version 3.6.x von ForumISM die separate Migrationsanleitung sowie die Neuen Funktionen in ForumISM 2020-09.

Verbesserungen in ForumISM

Sicherheitsvorfälle

Bessere Darstellung des Schweregrades in der Übersicht durch eine zusätzliche Spalte und eine farbliche Hervorhebung. Ebenso im Formular - also der Einzelansicht selbst, wird der Schweregrad farblich Hervorgehoben


Abbildung: Darstellung des Schweregrades in der Übersicht und Einzelansicht

An einem Sicherheitsvorfall kann zudem zusätzlich zum Datum auch die Uhrzeit mit erfasst werden.

Abbildung: Erfassung der Uhrzeit am Sicherheitsvorfall

Change-Management

Die Fachlichen und Technischen Tests, als auch die Fachlichen und Technischen Abnahmen (im Reiter Test- und Freigabeverfahren) am Änderungsdokument besitzen nun eine Bezeichnung, welche sich aus der Definition des Test und dem Namen des Änderungsdokumentes zusammensetzt.

Die Bezeichnung der Fachlichen und Technischen Abnahmen wird automatisch erstellt und ist nicht anpassbar.


In allen Tests und auch den Abnahmen ist nun außerdem das Änderungsdokument ersichtlich, woran eben diese verknüpft sind. Das Feld mit dem Änderungsdokument ist hier nicht anpassbar, aber es verlinkt direkt zum Änderungsdokument

Abbildung: Automatische Übernahme der Bezeichung in den Abnahmeobjekten und die Anzeige des Bezugsobjektes in den Abhnahmen

In einem Änderungsdokument, am Geschäftsprozess und den Schutzobjekten, wurden die Tests im Reiter "Test- & Freigabeverfahren" optimiert. 

Durch das Hinzufügen des Freigegeben-Hakens wird nun ersichtlich, welcher Tests freigegeben ist. Das Testergebnis wird nun farblich hervorgehoben, um eine bessere Auffassung zu gewährleisten.

Abbildung: Anzeige des Freigegeben-Hakens an den Abhnahmen


Sollmaßnahmenprofile

Sollmaßnahmenprofile können nun auch direkt aus einem entsprechenden Schutzobjekt verknüpft werden. Aus der Bearbeitungsansicht eines Schutzobjektes können Sie über die Schaltfläche Aus Liste wählen... aus bereits angelegten Sollmaßnahmenprofilen wählen und eine Zuordnung im Reiter Schutzniveau hinzufügen oder abwählen.

Abbildung: Schutzobjekt und Verknüpfung mit einem Sollmaßnahmenprofil

Umsetzung der Maßnahmen in Sollmaßnahmenprofilen

Die am Sollmaßnahmenprofil gewählten Maßnahmen können an den Schutzzielen entsprechend in der Umsetzung dokumentiert werden. Im Bearbeitungsmodus kann am Schutzziel und der entsprechenden Schadensklasse ein Reifegrad der Umsetzung dokumentiert werden. Über die Schaltfläche Umsetzung bearbeiten gelangen Sie zur Dokumentation. Die Ergebnisse werden direkt nach dem Schutzbedarf aufgezeigt. Die Reihenfolge lautet Nicht umgesetzt, Teilweise umgesetzt, Vollständig umgesetzt und Nicht relevant

.

Abbildung: Dokumentation der Umsetzung

Der betreffende Reifegrad wird über die Dropdownlisten(1) gewählt bzw. bearbeitet.

Bitte denken Sie an das Hinterlegen einer entsprechenden Begründung(2) der gewählten Einschätzung.


Sollte sich die Umsetzung auf eine frühere Version des Inhaltes beziehen und entspricht eventuell nicht mehr dem aktuellen Stand, werden Sie durch einen entsprechenden Hinweis darauf aufmerksam gemacht. Sie können die bestehende Umsetzung über die Schaltfläche Umsetzung bestätigen bestätigen oder über die oben stehenden Felder Umsetzung oder Umsetzung (Ist) anpassen.

Abbildung: Hinweis auf frühere Version des Reifegrades

Ansicht Profilmaßnahmen

Es gibt nun eine separate Übersicht der Profilmaßnahmen als Untermenüpunkt zu den Sollmaßnahmenprofilen.

Schutzobjekte - Schutzniveau Detailanzeige

An den Schutzobjekte wird unter dem Reiter Schutzniveau in den Details der Abgleich zum Schutzbedarf angezeigt. Bestehende Daten zur Verfügbarkeit aus der Bemerkungen werden aus ForumISM 3.6.5 durch Migration in die Serviceverfügbarkeit übertragen. Die fehlende Bearbeitung der Datenverfügbarkeit und ein nachträglicher Abgleich zwischen Schutzbedarf und Schutzniveau wird durch ein fehlendes Schutzziel neutral dargestellt - wie im nachfolgenden Screenshot zu sehen.

Risiko-Cockpit

Die Matrixanzeige für die Risiken und für die Restrisiken wurde als eigenständiges Arbeitsblatt in den Bericht eingebaut. In der Legende sind die kumulierten Anzahlen an Risiken pro Risikoklasse ausgewiesen.

Abbildung: Ansicht der Excel Auswertung mit neuem Arbeitsblatt

Abweichungen

Nicht sicherheitsrelevante Anwendungen werden bei der Bestimmung von Abweichungen nicht mehr berücksichtigt.

Reporting

Diese Übersicht ermöglicht Ihnen eine schnelle Einsicht in die Vorgänge der berichtsrelevanten Aktivitäten in ForumISM. Innerhalb der kategorisierten Ansicht werden Ihnen zu den betreffenden Vorgängen die Bezeichnung, die Kategorie, das Erstellungsdatum und der geleistete Zeitaufwand aufgelistet.

Abbildung: Reperting berichtsrelevanter Dokumente

Die erstellten Reports sind dann unter Berichte nach Kategorie aufrufbar. Für die Kenntnisnahme kann ein Workflow oder ein PDF erstellt werden.

Auswertungen

Es wurden in den Auswertungen des Change-Management kleinere optische Verbesserungen vorgenommen, als auch Spalten hinzugefügt und die Übersichtlichkeit verbessert. Die Auswertungen der Relevanzen erhielten diverse Anpassungen für eine optimierte Übersichtlichkeit.

Für Schutzobjekte wurde eine neue Auswertung ohne Risiken angelegt. Außerdem erhielten die Schutzobjekt-Auswertungen neue Reihenfolgen, sodass diese in der Übersicht besser erfassbar sind. Im Reiter Schutzobjekte wurde auch die Auswertung „MaRisk relevante Anwendungen mit PS880 Zertifikat“ hinzugefügt, welche Anwendungen zeigt, die MaRisk relevant sind und mindestens ein Änderungsdokument mit einer Softwarebescheinigung nach IDW PS880 verknüpft haben.

Abbildung: Neue Auswertungen im Reiter Schutzobjekte

Es wurde ebenso eine neue Auswertung der Schutzobjekte "nach Betriebsart" hinzugefügt. Diese stellt analog zur Auswertung "nach Einsatzart" die Schutzobjekte gruppiert nach der Einsatzart dar. Es werden die technischen und fachlichen Zuständigkeiten, als auch der verbundene Dienstleister dargestellt.

Diese Auswertung der Verantwortungen zeigt die Schutzobjekte, sortiert und untergliedert nach den zugeordneten technischen oder fachlichen Verantwortlichen. Ergänzt wird die jeweilige Darstellung mit dem Schutzniveau des jeweiligen Schutzobjektes.

Abbildung: Auswertung Schutzobjekte nach Betriebsart

Neue Funktionen und Verbesserungen in der ForumSuite 2021-04

Hinweis: Die nachfolgenden Ausführungen zu den Änderungen gelten übergreifend für die gesamte ForumSuite und sind zur besseren Veranschaulichung anhand von Beispielen in unterschiedlichen Anwendungen dargestellt.

Allgemein

Für das Release 2021-04 wurden über 60 neue Funktionen und Verbesserungen in die ForumSuite sowie die einzelnen Anwendungen integriert. Dabei konnten wir erneut zahlreiche Anforderungen unserer Kunden berücksichtigen.

Einen wesentlichen Anteil der Arbeiten nahm die Aktualisierung des für das Frontend der Plattform genutzten Open Source Frameworks in Anspruch. Die Versionsänderung machte die Umstellung und Anpassung zahlreicher weiterer Komponenten von Drittanbietern sowie den Ersatz von nicht mehr durch die Anbieter oder die Open Source Community für die neue Framework-Version bereitgestellten oder gepflegten Funktionen durch Eigenentwicklungen erforderlich. Dieser Prozess konnte nun nach ca. einem Jahr intensiver Entwicklungsarbeiten mit dem vorliegenden Release erfolgreich abgeschlossen werden und erlaubt uns auch in Zukunft, weiterhin auf eine moderne Architektur für das Frontend zu bauen. Als Anwender unserer Softwarelösungen sollten Sie im Idealfall außer einer in Teilbereichen bereits jetzt und zukünftig noch weiter verbesserten Performance keine Änderungen im Umgang mit den Anwendungen bemerken. Falls doch, zögern Sie bitte nicht, uns dies mitzuteilen.

Anlesetexte für Benachrichtigungen

Für Benachrichtigungen per E-Mail können nun Anlesetexte als Hinweise für die Empfänger in der Konfiguration hinterlegt werden. Die Texte werden zu Beginn der versendeten E-Mails angezeigt.

Anlesetexte können vordefiniert werden für:

  • Aufgaben in allen Anwendungen sowie für Übungen in ForumBCM

  • Workflows (alle Anwendungen)

  • Fällige Überwachungen in ForumOSM

  • Benachrichtigungen zu Vertragsverlängerungen in ForumOSM

Die Eingabe eines Anlesetextes in der Konfiguration beenden Sie über das grüne Häkchen bzw. brechen Sie über das rote Kreuz ab.

Abbildung: Anlesetext für fällige Aufgaben und Übungen in ForumBCM

Verbesserte Vorschlagsübernahme

Es ist nun möglich, nach der Verknüpfung eines Vorschlages mit einem Produktivdokument ausgewählte Inhalte in das Produktivdokument zu übernehmen.

Der Aufruf der Funktion erfolgt im Lesen-Modus über den Menüpunkt Extras in der Titelleiste durch Klick auf die Aktion Abgleich mit Vorschlag.

In der Vergleichsansicht werden die Änderungen farblich hervorgehoben. Auf der linken Seite sehen Sie ihr Produktivdokument und auf der rechten Seite das Vorschlagsdokument. Über die Schaltfläche Änderung ignorieren kann ein anstehendes Vorschlagsupdate ignoriert und der Vorschlag für dieses Objekt als „bearbeitet“ gewertet werden.

Möchten Sie die Änderungen übernehmen, nutzen Sie bitte die Schaltfläche Inhalte aktualisieren. Sie werden im nächsten Schritt gefragt, welche Bereiche bzw. Felder aktualisiert werden sollen.

Hierbei ist zu beachten, dass bei Aktivierung der Inhaltsübernahme vorhandene Inhalte im produktiven Dokument überschrieben werden können.

Ebenso kann die Struktur aktualisiert werden. Bitte beachten Sie, dass hierbei ggf. auch neue Unterobjekte aus dem Vorschlagsupdate übernommen werden.

 

Abbildung: Aktualisierung und Inhaltsübernahme eines Vorschlages

Neue Inhalte an RichText-Feldern können auch angehangen werden.

Ebenso können Anhänge nachträglich bzw. erneut aus dem Vorschlagsobjekt übernommen werden. Als Beispiel für Kunden aus dem genossenschaftliche Bereich können hier die SiKos von Schutzobjekten genannt werden, welche aktuell als PDF von der Rechenzentrale geliefert und als Anhang an einem Vorschlag für ForumISM ausgeliefert werden. Diese (geänderten) Anhänge können nun gezielt aus dem produktiven Schutzobjekt heraus übernommen bzw. zu aktualisiert werden.

Im nachfolgenden Screenshot wird durch das gesetzte Häkchen nur der Anhang, also das aktualisierte Siko im produktiven Bereich geändert.

Abbildung: Aktualisierung des Anhanges durch ein Vorschlagsupdate

Risiken - Hinweise auf Änderungen

In den Einstellungen wurde der Hinweis auf die Konsequenzen von Änderungen der Parameter zur Risikobewertung deutlicher hervorgehoben, da Änderungen in diesem Bereich alle Anwendungen der ForumSuite betreffen und zudem eine Neubewertung sämtlicher bereits erfasster Risiken zur Folge hat.

Abbildung: Hinweis auf Änderung in der Risikoeinstellung in den Einstellungen

Sofern hier trotzdem Änderungen vorgenommen werden, müssen diese individuell für jedes einzelne, bereits erfasst Risiko bestätigt und übernommen werden.

In der Risiko-Maske wird ein entsprechender Hinweis auf geänderte Parameter nun gut sichtbar im oberen Bereich angezeigt und kann dadurch nicht mehr übersehen werden. Wechseln Sie in den Bearbeitungsmodus, müssen die aktualisierten Schwellwerte über die Schaltfläche aktualisieren  aktualisiert werden, bevor am Objekt weiter gearbeitet werden kann.

Abbildung: Hinweis auf Änderung in der Risikoeinstellung am einzelnen Risiko

Risiken - Anzeige von Abweichungen

Werden in den Einstellungen für die Risikobewertung Änderungen an der Matrix durchgeführt und diese Änderungen nicht an den einzelnen erfassten Änderungen aktualisiert, werden diese im Risiko-Cockpit gesondert tabellarisch dargestellt. So ist nach einer Änderung in den Einstellungen die Anzahl der zu bearbeitenden Objekte schnell ersichtlich.

Änderungen in den Einstellungen der Risikokriterien wirken sich auf alle aktiven Anwendungen der ForumSuite aus. Bereits erfasste Risiken müssen nach Anpassungen an der Risikomatrix erneut bearbeitet werden.

Risiken mit abweichendem Schema können zu falschen Darstellungen in den Risikomatrizen führen. Bitte aktualisieren Sie die angezeigten Risiken entsprechend.

Abbildung: Anzeige Risiken mit abweichendem Schema

Richtext-Editor

Der Richtext-Editor wurde auf die neueste vom Hersteller verfügbare Version aktualisiert. Neben einem neuen Design ist nun auch das Hochladen und Einfügen beliebiger Anhänge möglich, um Vorgänge mit Verweisen auf Anhänge nachvollziehbarer dokumentieren zu können.

Das Hochladen von Bildern und Anhängen ist erst nach dem erstmaligen Speichern eines neuen Objektes möglich.

Abbildung: Die Darstellung lehnt sich an die bekannte Form der Darstellung von Attachments in HCL Notes an

PDF-Erstellung

Die PDF-Ausgabe von Inhalten wurde durch eine geringfügige Verringerung der Schriftgröße etwas kompakter gestaltet.

Der Titel von Objekten in der Detailausgabe verlinkt nun auf das entsprechende Objekt in der ForumSuite.

Zusammenführung von Datenbanken

Wünschen Sie eine Zusammenführung von Datenbanken, zum Beispiel aufgrund einer Fusion, treten Sie bitte mit uns in Verbindung, um die Möglichkeiten im Einzelnen zu besprechen. Für diesen Service fallen gesonderte Kosten an.

IBM/HCL Domino Plattform

Neue und geänderte Funktionen, die nur die HCL Domino Plattform betreffen.

Verbesserung Import Mitarbeiter aus dem Notes Adressbuch

Beim Import von Mitarbeitern aus dem Namens- und Adressbuch in der Domino Plattform werden Einträge, wie „Mr.“ und „Mrs.“ für das Feld „Anrede“ bzw. „Personal title“ ignoriert und ggf. auch nachträglich entfernt.

Abbildung: Verzicht auf zusätzliche Einträge beim Import

Java Plattform

Neue und geänderte Funktionen, die nur die Java Plattform betreffen.

Verbesserung Import Mitarbeiter aus dem Active Directory

Die Importfunktion von Mitarbeitern aus dem Active Directory für die Java Plattform wurde um eine optionale Vernachlässigung der Groß- und  Kleinschreibung bei der Prüfung von Primär-IDs erweitert. Dies vereinfacht die Migration aus der Domino-Umgebung in die Java Plattform, sofern die Mitarbeiter-Kennungen aus dem Domino Adressbuch von den im Active Directory hinterlegten Kennungen hinsichtlich der Schreibweise abweichen.

Single-Sign-On über Kerberos

Für die Java Plattform besteht nun die Möglichkeit zur Einrichtung eines Single-Sign-Ons für die ForumSuitemittels Kerberos. Bei korrekter Konfiguration ist dadurch keine gesonderte Eingabe eines Nutzernamens und Kennwortes zur Nutzung der Anwendungen der ForumSuite mehr erforderlich.


Fehlerbehebungen in ForumISM

  • In diversen Übersichten zu den Risiken, wurde eine Filterung für inaktive Schutzobjekte eingebaut, sodass diese nicht mehr mit dargestellt werden.
  • In der Excel-Auswertung zur Risiko-Situation wurde ein Problem behoben, durch welches historische Stände von zwischenzeitlich archivierten Risiken bei der Filterung auf ein bestimmtes Datum („Stand zum“) nicht korrekt wiedergegeben wurden.
  • Ein Problem bei der Darstellung der Abweichungen zwischen dem Schutzbedarf der Prozesse und dem Schutzniveau verknüpfter Schutzobjekte wurde behoben, durch welches auch bei aktiver Filterung auf als „benötigt“ verknüpfte Objekte, fälschlicherweise auch indirekte Verknüpfungen in der 2. und 3. Ebene mit dem Merkmal „unterstützend“ berücksichtigt wurden.
  • Bei der Migration von Dienstleistern wurden die Bemerkungsfelder nicht übertragen. Das Problem wurde korrigiert.

Fehlerbehebungen in der ForumSuite 2021-04

Allgemein

  • Ein Fehler in der Zusammenfassung der Benachrichtigung von Workflows wurde behoben
  • Bearbeiter von Workflows erhalten nun keine Benachrichtigung nachdem deren Eingabe (Zustimmung, Ablehnung oder Kenntnisnahme) bereits erfolgt ist.
  • Ein Fehler beim Zuweisen eines Workflows zur aktuelleren Version des Objektes wurde behoben.
  • Ein Problem bei der Verarbeitung von Zeiträumen mit Wochen-Angaben wurde behoben.
  • Ein Problem bei der Verarbeitung von Kategorien mit zyklischen Verknüpfungen wurde behoben.
  • Ein Fehler in der Jahreszahlergänzung in Datumsfeldern wurde behoben.
  • Die Performance beim Umgang mit einer großen Anzahl von Mitarbeitern und OUs wurden verbessert.
  • Das Hochladen von Bildern durch Drag'n'Drop in RichText-Felder für noch nicht gespeicherte Objekte wurde unterbunden.
  • Ein Problem bei der Zuordnung von Organisationseinheiten aus der Maske für die Bearbeitung von Mitarbeitern wurde behoben. Es erfolgt nur noch eine Anzeige der zugeordneten Organisationseinheit, die Zuordnung erfolgt nun über die Auswahl von Mitarbeitern an der gewünschten Organisationseinheit.
  • Beim Datenexport der kompletten Anwendung werden nun auch bereits erzeugte Vorschaubilder und ggf. vorhandene, verkleinerte Druckversionen von Anhängen mit berücksichtigt.

PDF-Ausgabe

  • In der PDF-Ausgabe eines Workflows werden nun wieder alle Inhalte dargestellt.
  • Ein Fehler bei der PDF-Ausgabe eines Dokumentes mit Anhang ohne Zusammenfassung wurde behoben.
  • Ein Problem bei der PDF-Erzeugung aufgrund unbekannter CSS Style-Angaben durch Kopieren und Einfügen von Inhalten aus Microsoft Word wurde behoben.
  • Ein Fehler in der Darstellung der PDF-Ausgabe von Listenansichten wurde behoben.

IBM/HCL Domino Plattform

  • Ein Problem bei der Migration bzw. dem Import von Geschäftsprozessen aus ForumISM (Notes) wurde behoben, welches bei defekten Feldern aus Business Impact Analysen zum Abbruch der Funktion führte.
  • Ein Problem bei der Verarbeitung von Einstellungsdokumenten mit zahlreichen großen Textfeldern aus ForumISM (Notes) im Rahmen der Migration bzw. beim Import von Objekten wurde behoben.
  • Ein fehlerhafter Hinweis auf eine fehlende Mail-Adressen beim Versand von Hinweisen entfällt.

Java Plattform

  • Ein Problem beim Hochladen sehr großer Anhänge wurde behoben.
  • Ein Problem bei der Prüfung auf Admin-Kennungen beim Login mittels Active Directory bzw. LDAP wurde behoben.
  • Ein Problem bei der Erzeugung von PDF- und Excel-Dateien beim Betrieb in einer Docker-Umgebung wurde beseitigt.
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close