Skip to main content
Skip table of contents

Version 2021-09

Versionsnummer2021-09
Releasedatum23.09.2021


In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumISM Version 2021-09 beschrieben.

Wie Sie an ein Update zu ForumISM gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support

Hinweise zur Migration

Bitte beachten Sie für die Datenmigration aus Ihrer bisherigen Version 3.6.x von ForumISM die separate Migrationsanleitung sowie die Neuen Funktionen in ForumISM.

Verbesserungen in ForumISM

Auswertungen

Für IT-Projekte und Überwachungen wurden neue Auswertungen auf eigenen Reitern bereitgestellt. Mit unterschiedlichen Auswertungsoptionen kann schnell ein Überblick über IT-Projekte und Überwachungen erbracht werden.

Abbildung: Ansicht Auswertungen zu IT-Projekten

Die Institute sind verpflichtet, den Schutzbedarf ihrer Schutzobjekte regelmäßig zu analysieren und zu bewerten. Wesentliche Hilfsmittel für die Analyse sind die den Schutzobjekte zugeordneten Risiken und Maßnahmen. Die dafür vorgesehenen Auswertungen finden Sie im Reiter Überwachung.

Abbildung: Ansicht Auswertungen zu Überwachungen

Sicherheitsrelevante Ereignisse

Die Verwendung ist optional und kann in den Einstellungen aktiviert werden. Um sicherheitsrelevante Ereignisse dokumentieren zu können, ist die Aktivierung in der Einstellungen von ForumISM notwendig. 


Mit der Überarbeitung der BAIT ist ein Institut angehalten, sich laufend über die Bedrohungslage zu informieren. ForumISM wird dahingehend erweitert, dass relevante Ereignisse zu der sie betreffenden Bedrohung erfasst und ausgewertet werden können. Als sicherheitsrelevantes Ereignis wird ein Ereignis bezeichnet, das sich auf die Informationssicherheit auswirkt und die Vertraulichkeit, Integrität oder Verfügbarkeit beeinträchtigen kann. Typische Folgen solcher Ereignisse sind ausgespähte, manipulierte oder zerstörte Informationen.

Abbildung: Ansicht Sicherheitsrelevante Ereignisse

Sicherheitsvorfall

Für Sicherheitsvorfälle können nun exakte Beginn- und Endzeiten des Vorfalls erfasst werden. Wählen Sie das betreffende Datum aus und bestimmen Sie die Uhrzeit für Beginn und Ende über die jeweiligen Eingabefelder.

     

Abbildung: Kennzeichnung von Beginn- und Endzeit am Sicherheitsvorfall

An Sicherheitsvorfällen kann nun auch erfasst werden, ob der Vorfall durch eine regelbasierte Auswertung entdeckt wurde. Ebenso können weitere Angaben zur Entdeckung in einem separaten Feld beschrieben werden. Für Sicherheitsvorfälle wurde die Möglichkeit zur Verknüpfung mit Geschäftsprozessen geschaffen.

Abbildung: Angaben zur Entdeckung am Sicherheitsvorfall

Verbesserte Ansicht in Excel-Tabellen

In den Excel-Berichten (Reporting zum Risikomanagement und Abweichungen Schutzbedarf Schutzniveau) ist der Spaltentitel standardmäßig fixiert und bietet nun dem Benutzer einen besseren Blick für die Zuordnung der entsprechenden Inhalte.

Abbildung: Ansicht der Liste Abweichungen Schutzbedarf Schutzniveau

Change-Management

Mit der Novellierung der BAIT wurden verschiedene neue Felder zur Dokumentation eines Changes hinzugefügt bzw. überarbeitet ( z.B.: Die Änderung wird als IT-Projekt durchgeführt), Die im Zuge der BAIT-Neuerungen eingeführte Funktion, Risiken an einem Änderungsdokument erfassen zu können, wird wie folgt abgebildet: Risiken am Änderungsdokument werden im Risikocockpit und im Risiko-Excelbericht nicht ausgewiesen. Ausnahme ist das Deckblatt des Excel-Risikoberichts. Hier wird in den Statistikdaten die Anzahl der Risiken am Änderungsdokument ausgegeben. 

Im Hauptmenü wurden im Menüpunkt Aktivititäten eine neue Gruppe Change-Management mit Einträgen für „Offene Änderungsdokumente“ sowie „Offene Maßnahmen zu Änderungen“ ergänzt, die bisher nur über die Auswertungen erreichbar waren.

Diese Menüstruktur ist nur ersichtlich, wenn in den Einstellungen von ForumISM der Funktionsbereich Change-Management aktiv ist. Es handelt sich um eine Auswertung, neue Dokumente können hier wegen des fehlenden Bezugsobjektes nicht angelegt werden.


Auswertungen Risiken

In den Auswertungen zum Risikomanagement unter dem Reiter Risikoauswertungen wurde für die Erzeugung des Risikoberichts eine Filterung bei der Auswahl der Risiken und deren Verknüpfungen eingefügt. Über die zusätzliche Filterung kann die Auswahl der Risiken auf

  • nur Risiken von Schutzobjekten, die mit Geschäftsprozessen verknüpft sind

beschränkt werden und bei den Verknüpfungen kann die Filterung auf

  • alle Schutzobjekte (direkt und indirekt mit Prozessen verknüpft) berücksichtigen
  • nur direkt mit Prozessen verknüpfte Schutzobjekte prüfen

  • auf benötigte Schutzobjekte beschränken

gesetzt werden.

Bitten wählen Sie im Dialog die gewünschten Optionen und starten Sie die Erzeugung des Berichts über die Schaltfläche Aktualisieren. Jede Änderung der Optionen setzt eine Aktualisierung für die Erzeugung der Excel-Datei voraus.


Abbildung: Filterung von Risiken im Risiko-Cockpit

Sollmaßnahmenprofil

Beim Hinzufügen von Maßnahmen in den verschiedenen Schutzzielen bleibt der Nutzer im aktuellen Reiter und kann die Bearbeitung fortsetzen.

Beispiel: Wird im Schutzziel Integrität aktuell gearbeitet und eine Maßnahme hinzugefügt, werden Sie nicht auf den ersten Reiter der Verfügbarkeit zurückgesetzt und können somit Ihre Arbeit an gleicher Stelle fortsetzen.

Überwachungsaktivitäten

An Überwachungsaktivitäten können unter Geprüfte Maßnahmen nun auch entsprechende Verknüpfungen zu Prüfungsfragen , Maßnahmen oder Umsetzungshinweisen aus ForumNSR hergestellt werden.

Abbildung: Überwachungsaktivität und Zuordnung von Maßnahmen

Umbenennung der Berichte nach Datum in Berichte

Der Bereich "Berichte nach Datum" wurde in "Berichte" umbenannt und auch die Bezeichnung der Schaltfläche zur Anlage von Berichten angepasst.

Migration

Als Nutzer von ForumISM sind nach der Migration in die Web-Welt die Dokumente aus dem Bereich Berichtswesen der Notes-Version in der FORUM Suite freigegeben bzw. abgeschlossen dargestellt.

Neue Funktionen und Verbesserungen in der ForumSuite 2021-09

Allgemein

RichText-Editor

Beim Einfügen von Links im RichText-Editor werden die eingefügten Links nun anschließend immer in einem neuen Tab geöffnet, um den Kontext der Anwendung beim Öffnen dieser Links nicht zu verlassen. Die Vorbelegung des Feldes "in neuem Tab öffnen" ist standardmäßig aktiv.

Abbildung: Einfügen eines Links im Rich Text-Editor
Massenänderung bei Risiken mit abweichendem Bewertungsschema

Eine Routine zur Massen-Aktualisierung von Risiken mit Abweichungen zu den aktuellen in den Einstellungen hinterlegten Risiko-Parametern wurde implementiert. Es sind in der ForumSuite Risiken vorhanden, deren Parameter für die Risikobewertung von den aktuellen Einstellungen abweichen. Dies kann zu inkorrekten oder unvollständigen Darstellungen in den Risikomatrizen sowie in den Risiko- und Restrisikoklassen führen. Die Bearbeitung kann durch die Einzelbearbeitung der in der Liste genannten Risiken erfolgen oder nutzen Sie die neue Schaltfläche Massen-Aktualisierung.

Sofern die Änderungen der Parameter keinen Einfluss auf die Risiko- bzw. Restrisikoklasse und/oder die Risiko- bzw. Restrisikokategorie hat, bleibt der Freigabe-Zustand erhalten – ansonsten ist eine erneute Freigabe erforderlich. Ein entsprechender Hinweis wird Ihnen angezeigt.

Standardmäßig sind diese Meldungen zugeklappt und müssen aktiv über das Dreieckssymbol geöffnet werden.

Die Massen-Aktualisierung der Risiken mit abweichendem Bewertungsschema kann nur der Anwendungsadministrator der betreffenden Anwendung durchführen.

Abbildung: Massenänderung bei Risiken mit abweichendem Bewertungsschema
Benachrichtigung: Übersicht über alle aus der Suite gesendeten Nachrichten

Für den Ersteller einer Benachrichtigung (z.B. bei der Aufgabenverteilung) besteht nun eine Möglichkeit zur Auswertung, ob und wann eine Nachricht an den Empfänger versandt wurde. Unter dem Menüpunkt Verwaltung/Benachrichtigung ist in der tabellarischen Ansicht eine Einsicht möglich.

Abbildung: Ansicht Benachrichtigung

Dieser Menüpunkt zur Auswertung der Benachrichtigung ist nur für den Anwendungsadministrator in der jeweiligen Anwendung der ForumSuite ersichtlich und einsehbar.

Workflow

Ist ein Workflow abgeschlossen, wird dem Ersteller eine Mail mit dem Ergebnis zugestellt. Diese Mail wurde um folgende Inhalte erweitert:

  • Mail-Adresse/Name bzw. Anzeige der Verantwortung des Workflow-Empfängers
  • Name/Titel des Bezugsobjekts, auf welches sich der Workflow bezieht
Risikobehandllung

Zur Behandlung der Risiken wurden zwei neue Auswahlmöglichkeiten hinzugefügt, um den Umgang mit dem Restrisiko zu erleichtern. Zur Bearbeitung stehen nun neben akzeptieren und behandeln auch übertragen sowie vermeiden zur Verfügung.

Abbildung: Zusätzliche Optionen zur Risikobehandlung
Risiko
nicht bearbeitetEs ist kein Umgang mit dem Risiko definiert.
akzeptieren

Die Risikobewertung wird automatisch in die Restrisikobewertung übernommen.

Es müssen keine zusätzlichen Maßnahmen umgesetzt werden.

behandelnDurch verschiedene Maßnahmen können die Risikowerte minimiert werden.
vermeidenDas Risiko kann durch das Herabsetzen der Gefahr/Eintrittswahrscheinlichkeit vermieden werden.
übertragenRisiken können zum Beispiel an eine Versicherung übertragen werden.
Hinweis auf veralteten Browser

Bei Verwendung des Internet Explorers wird für Administratoren ein Hinweis auf die zukünftige Einstellung der Unterstützung für diesen veralteten Browser eingeblendet. Diese Anzeige ist auf der Startseite der ForumSuite und auf den Satrtseiten der jeweiligen Anwendung zu sehen.

Abbildung: Hinweismeldung auf alten veralteten Browser

Abbildung: Hinweismeldung auf alten veralteten Browser

IBM/HCL Domino Plattform

Neue und geänderte Funktionen, die nur die HCL Domino Plattform betreffen.

  • keine spezifischen Änderungen

Java Plattform

Neue und geänderte Funktionen, die nur die Java Plattform betreffen.

  • Für die Java Plattform wurde ein Mechanismus zur Authentifizierung von Nutzern direkt über die in der FORUM Suite gespeicherten Nutzer-Objekte implementiert. Letztere wurden dazu um ein Kennwort-Feld erweitert, in welchem die Hashwerte der jeweiligen Passworte gespeichert werden. Nach der Anmeldung können die Nutzer ihr eigenes Kennwort über den neuen Menüeintrag „Nutzerprofil“ selbst ändern. Ein Rücksetzen bzw. die Neuvergabe von Kennworten ist durch den Administrator möglich.

  • Die Anzahl von möglichen Fehlversuchen für das Login wird auf drei fehlerhafte Anmeldungen festgelegt. Wenn ein Nutzer mehr als dreimal einen fehlerhaften Login-Versuche durchführt, ist eine erneute Anmeldung nach einer Minute möglich. Für mehr als zwanzig fehlerhafte Versuche erfolgt eine Sperrung von einer Stunde.                
  • Der Pfad für die Speicherung zeitgesteuerter Backups in der Java Plattform wurde über den Eintrag application.backup.path in den application.properties konfigurierbar gestaltet.

Fehlerbehebungen in ForumISM

  • Bei der Migration aus ForumISM (Notes) wurde ein Problem bei der Verarbeitung von Anhängen mit Slashes ("/") im Dateinamen behoben.
  • Ein Problem bei der Migration aus der Notes-Version von ForumISM in Zusammenhang mit Doclinks auf das Einstellungsdokument wurde behoben.
  • Bei der Migration von ForumISM (Notes) wurde ein Problem bei der Verarbeitung defekter Anhänge behoben.
  • Ein Problem bei der nachträglichen Übernahme von Inhalten aus Vorschlägen in Zusammenhang mit der Funktion „Struktur aktualisieren“ wurde behoben.
  • Ein Fehler beim Löschen von Verknüpfungen in Sollmaßnahmenprofilen wurde behoben.
  • In der Ansicht Reporting wird in den Berichten nach Kategorie wieder nach dem Datum sortiert.
  • In der Auswertung „Schutzobjekte nach Betriebsart“ wurde die Gruppierung korrigiert. Die "Betriebsart" ist jetzt oberstes Sortierkriterium.
  • Die Anzeige der Verantwortung für ein Sollmaßnahmenprofil, welches mit einem Schutzobjekt verknüft ist, wird wieder angeziegt
  • Die Anzeige der Bezeichnung einer Profilmaßnahme, welche mit einem Sollmaßnahmenprofil verknüpft ist, wird wieder angeziegt.
  • Im PDF eines Geschäftsprozesses wird das Feld für 'Kritische Termine' einer Business Impact Analyse - aus dem Reiter Business Impact - angezeigt.
  • Der Hilfelink der Seite „Abweichungen“ in ForumISM zeigt nun auf die korrekte Hilfeseite.
  • Ein Fehler bei der Anzeige angeblich geänderter Schwellwerte in den Risikoeinstellungen nach Migration von ForumISM in die FORUM Suite wurde behoben.

Fehlerbehebungen in der ForumSuite 2021-09

Allgemein

  • Ein Problem bei der Aktualisierung der ForumSuite wurde behoben, durch welches neu hinzugekommene Verknüpfungen erst nach einem Neustart / Reset der Anwendung durchgängig genutzt werden konnten.
  • Ein Darstellungsproblem für die Übersicht der Workflows innerhalb von Masken wurde behoben.
  • Das Lösen einer Verknüpfung von einem Anhang von einem Objekt ist wieder möglich.
  • Im Bereich "Meine Aufgaben" und "Meine Wiedervorlagen" werden nun wieder die Aufgaben des angemeldeten Nutzers angezeigt.
  • Beim CSV-Export von Berechtigungen aus der Benutzerverwaltung wurde ein Problem bei der Verarbeitung von objektspezifischen Berechtigungen mit fehlenden Bezugsobjekten behoben.
  • Ein Problem beim Hochladen von PDF-Dateien bei der Erstellung eines Vorschaubildes in Zusammenhang mit einer defekten Cache-Datei für Schriftarten auf dem Server wurde behoben.
  • Ein Fehler in der Übersicht der offenen Wiedervorlagen für überfällige Aufgaben wurde behoben. Zur besseren Übersicht werden nun wieder alle überfälligen Aufgaben in roter Datumsangabe angezeigt.
  • Die Hervorhebung von Hyperlinks in RichText-Feldern wurde für alle Anwendungen der ForumSuite konsistent gestaltet (Farbe blau + unterstrichen im aktiven Zustand).
  • Das Einfügen von Bildern in RichText-Felder von ungespeicherten Dokumenten aus der Zwischenablage wurde unterbunden.
  • Wenn eine Vorlage zum Workflow mit der Funktion "Bearbeitung blockieren" angelegt wird, dann wurde beim Auswählen des Vorschlags die Aktivierung der "Bearbeitung blockieren" wieder aufgehoben. Dieser Fehler wurde behoben.
  • Ein Fehler bei der Übernahme von Vorschlägen zu Anwendungen in ForumOSM, welche mit ForumISM ausgeliefert wurden, wurde behoben. Die Anwendung war in allen Apps der Suite sichtbar, allerdings konnten Risiken in ForumISM durch eine fehlende Schaltfläche nicht mehr bearbeitet werden und erschwerend tauchten die so übernommenen R2-Risiken im Risiko-Cockpit in ForumOSM auf.

  • Ein Fehler in der Zuordnung von Bedrohungen im Risiko für Bearbeiter mit dem Benutzerrecht "Leser mit Verantwortung" wurde behoben.

PDF-Ausgabe

  • In der Domino Plattform wurde ein Problem bei der PDF-Ausgabe, dem Download von Anhängen sowie beim Export der kompletten Inhalte der FORUM Suite behoben, durch welches Anhänge als Temp-Dateien im Dateisystem des Domino Servers verbleiben konnten.

IBM/HCL Domino Plattform

  • keine Änderungen

Java Plattform

  • keine Änderungen


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close