Skip to main content
Skip table of contents

Version 2022-06

Versionsnummer2022-06
Releasedatum

 

In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumISM Version 2022-06 beschrieben.

Wie Sie an ein Update zu ForumISM gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support

Verbesserung in ForumISM

Sollmaßnahmenprofile

Der Menüpunkt Sollmaßnahmenprofile ist von den Stammdaten in das Menü Schutzbedarf „umgezogen“ und wurde um den Menüpunkt Sollmaßnahmen-Cockpit erweitert.

Abbildung: Sollmaßnahmenprofile unter dem Menüpunkt Schutzbedarf

Sollmaßnahmen-Cockpit

Für die Bearbeitung der Sollmaßnahmenprofile wird mit diesem Release auch ein entsprechendes Sollmaßnahmen-Cockpit zur Verfügung gestellt, welches Ihnen über diverse Filtermöglichkeiten übersichtlich gewünschte Ergebnisse zur Qualitätssicherung der Sollmaßnahmen aufzeigen kann.

Standardmäßig werden Ihnen Ergebnisse durch die Filterung der Schutzobjekte mit Sollmaßnahmen und nur Abweichungen angezeigt. In der Zusammenfassung sehen Sie den Reifegrad aller Maßnahmen.

Abbildung: Übersicht Sollmaßnahmen-Profile
Auswahl der Schutzobjekte mit Stand zum:

Die nachfolgenden Filteroptionen können zusätzlich zu einem frei gewähltem Datum Ergebnisse entsprechend ausgeben.

  1. alle Schutzobjekte berücksichtigen
    Unabhängig, ob an Schutzobjekten Sollmaßnahmenprofile verknüpft wurden, mit dieser Option werden alle in ForumISM erfassten Schutzobjekte angezeigt
  2. ohne Sollmaßnahmen
    Es werden alle Schutzobjekte ohne Sollmaßnahmenprofile aufgezeigt.
  3. mit Sollmaßnahmen
    Es werden alle Schutzobjekte mit Sollmaßnahmenprofile aufgezeigt. Wählen Sie zusätzlich die Checkbox nur Abweichungen anzeigen, werden Ihnen alle Schutzobjekte aufgezeigt, welche im Reifegrad nicht vollständig umgesetzt sind.

Im nachfolgenden Beispiel habe ich für die Anwendung Allianz AMS 35 Sollmaßnahmen verknüpft , welche 15 Maßnahmen mit dem Reifegrad vollständig umgesetzt, 19 Maßnahmen unbearbeitet sind und 1 Maßnahme im Reifegrad mit nicht umgesetzt wurde aufzeigt.

Abbildung: Cockpit mit Abweichungen

Zusammenfassung

Im Reifegrad der Zusammenfassung werden Ihnen je nach gesetzter Filteroption die Summen der entsprechenden Reifegrade aufgezeigt (vollständig umgesetzt, teilweise umgesetzt, nicht umgesetzt und unbearbeitet)

Wählen Sie die Option Schutzobjekte ohne Sollmaßnahmen, kann Ihnen im Reifegrad der Maßnahmen kein Ergebnis angezeigt werden.


Hinweis zur Filterung in Sollmaßnahmen-Cockpit


Über die Lupe können Sie die bekannten Suchoptionen öffnen und beispielsweise durch den Einsatz der Vergleichsoperatoren ">", "<" und "=" das gewünschte Ergebnis entsprechend anzeigen lassen.

Abbildung: Suche mit Vergleichoperatoren

Sollmaßnahmen aus Standards und Darstellung Reifegrad

Die Auswahl von Maßnahmen aus Standards ist verbessert wurden.  Sie bestimmen am betreffenden Schutzobjekt im Reiter Schutzniveau über die Schaltfläche Bausteine wählen den gewünschten Standard aus. Die Bearbeitung erfolgt in unserem Beispiel an der Anwendung HR Verwaltungssoftware. im Bankindividueller SiMaKat (BASI). 

Auswahl Sollmaßnahmen aus Standards

Da es sich um eine Anwendung handelt, wählen Sie den Cluster Anwendungen und bestätigen die Auswahl über die Schaltfläche übernehmen.

Abbildung: Auswahl des Clusters „Anwendungen“ im BASI

Nachdem ein Sollmaßnahmenprofil mit dem Schutzobjekt verknüpft wurde, muss das Schutzobjekt mindestens einmal gespeichert werden, damit die Verknüpfung für die Schutzniveaubestimmung wirksam ist.


Über die Schaltfläche Details am Schutzniveau gelangen Sie in die Einzelansicht Schutzniveau in die Einzelansicht des Schutzniveaus des gewählten Schutzobjektes und über den Reiter Sollmaßnahmen in die Einzelansicht der gewählten Maßnahmen. Über den Klick auf den Reifegrad oder das Fragezeichen vor dem Wort Reifegrad gelangen Sie in die Einzelansicht der jeweiligen Sollmaßnahme.

Abbildung: Einzelansicht Reiter Sollmaßnahmen im Schutzniveau

Über die Dreieckssymbole können Sie auch die Detailansicht des betreffenden Profils öffnen. Hinter den jeweiligen Profilen gelangen Sie über die Schaltfläche

in die Detailansicht des Profils oder den gewählten Standard. Wechseln Sie aus dem Lesemodus in den Bearbeitungsstand werden die Schaltflächen >>Massen Vorbelegung, Umsetzung zurücksetzen und die Checkbox nicht bearbeitbare Maßnahmen einblenden angezeigt.
Im Reifegrad werden Ihnen  zudem die Anzahl der gewählten Reifegrade angezeigt.

Eine Bearbeitung des Reifegrades von Sollmaßnahmen für das effektive Schutzniveau ist nicht möglich. Bitte übertragen Sie ggf. hier erfasste Werte in den entsprechenden Bereich des regulären Schutzniveaus.


Abbildung: Ansicht Reiter Sollmaßnahmen im Bearbeitungsmodus
  • Checkbox nicht bearbeitbare Maßnahmen einblenden - Maßnahmen, deren Umsetzung durch einen Verweis auf eine andere Maßnahme referenzieren, können nicht bearbeitet werden und über die Auswahl entsprechend eingeblendet werden
    Über das Fragezeichen vor dem Reifegrad erhalten sie bei aktiver Checkbox folgenden Hinweis:

    Es kann zu Differenzen in der Anzahl der Maßnahmen kommen, da Maßnahmen, welche nicht bearbeitbar sind, nicht in der Zählung einbezogen werden.

  • >>Massen Vorbelegung - sind in dem gewählten Standard Umsetzungen und Reifegrade in der Anwendung ForumNSR dokumentiert, können diese über diese Schaltfläche in die Umsetzung nach ForumISM migriert werden, folgender Hinweis erscheint als Popup

    Durch Ausführung dieser Aktion werden in ForumNSR vorhandene Umsetzungsdokumentationen übernommen. Hierbei werden nur unbearbeitete Maßnahmen berücksichtigt. Möchten Sie fortsetzen?

    Werden in einem Sollmaßnahmenprofil verknüpfte Profilmaßnahmen verwendet, werden diese ebenso über die Massen Vorbelegung mit übernommen. Werden in der Bearbeitungszeit am Sollmaßnahmenprofil Änderungen an den Profilmaßnahmen vollzogen, wird Ihnen dies im blauen Rahmen angezeigt. Die Umsetzung der Maßnahme bezieht sich also auf eine frühere Version der Maßnahme. Sie können über entsprechende Schaltflächen Änderungen bestätigen oder Änderungen prüfen.

    Abbildung: Hinweis auf Änderungen an Profilmaßnahme
  • Umsetzung zurücksetzen - die vorab beschrieben Aktion kann über diese Schaltfläche rückgängig gemacht werden, folgender Hinweis erscheint als Popup

    Sollen sämtliche Eingaben zurückgesetzt werden?

Die Abwahl der Sollmaßnahmenprofile erfolgt nun bequem über die Schaltfläche Auswahl bearbeiten und dem Mülleimersymbol zum Lösen der Verknüpfung.

Abbildung: Abwahl eines Sollmaßnahmenprofils

Schutzziele am Sollmaßnahmenprofil

In Sollmaßnahmenprofilen kann die Zuordnung von Schutzzielen (Verfügbarkeit (Service- und Datenverfügbarkeit), Vertraulichkeit, Integrität und Authentizität) getroffen werden, welche in der Ansicht der Schutzobjekte entsprechend angezeigt wird. Im nachfolgenden Beispiel wurde aus einem Standard die Anforderung (SOLL) Für jedes IT-Asset ist mindestens festzulegen, ob rechnungslegungs-,steuerungsrelevante oder personenbezogene Information Assets verarbeitet werden. Die bei der Verarbeitung eingesetzten IT-Assets sind entsprechend zu klassifizieren (Vererbung). im Sollmaßnahmenprofil den Schutzzielen Integrität und Authentizität in jeweils Stufe 2 zugeteilt.

Abbildung: Anzeige der Zuordnung von Schutzzielen

Werden bereits Sollmaßnahmenprofile an Schutzobjekten in der Anwendung ForumISM verwendet, kommt es bei der Überarbeitung durch eine Datenmigration und der oben genannten Änderung zur nachfolgenden Anzeige.


Abbildung: Hinweis auf Änderung

Dem Infrastrukturobjekt „Serverschrank Geschäftsstelle“ wurde vor dem Release der Profilmaßnahme „Profil für IT-Räume“ in der Datenverfügbarkeit die Schadensklasse 1 und 2 zugeordnet und die Umsetzung mit Reifegrad entsprechend dokumentiert. Durch die Migration der bestehenden Daten für die Anzeige der Schutzziele werden die „fehlenden“ am Profil bestehenden Maßnahmen und Datenklassen als neuer Inhalt in grünem Rahmen angezeigt. Bitte bearbeiten Sie die Maßnahme bzw. setzen Sie den Reifegrad auf nicht relevant und geben Sie eine Bemerkung an (z.B. durch Release 2022-06 automatisiert hinzugefügt).

Verwenden Sie eine Maßnahmen mehrfach in den unterschiedlichen Schutzzielen, werden identische mehrfach verwendete Maßnahmen zusammengefasst und nach dem die Umsetzung nach dem Minimalitätsprinzip dargestellt. Habe ich also eine identische Maßnahme zweimal vollständig umgesetzt und einmal nur teilweise umgesetzt, wird diese Maßnahme nach dem Update als nur teilweise umgesetzt dargestellt.

Schutzobjekte - Anzeige des Reiefgrades

Im Reiter des Schutzniveaus wird in den jeweiligen Schutzobjekten für den Nutzer sofort erkenntlich dargestellt, welchen Stand die im Rahmen der Schutzniveaubestimmung gewählten Sollmaßnahmen aufweisen. Im Reifegrad der Zusammenfassung werden Ihnen je nach gesetzter Filteroption die Summen der entsprechenden Reifegrade aufgezeigt (vollständig umgesetzt, teilweise umgesetzt, nicht umgesetzt und unbearbeitet).

Abbildung: Anzeige des Reifegrades

Verbesserung der Maßnahmenauswahl an Überwachungsaktivitäten

Die Auswahlmöglichkeit für Maßnahmenselektion an Überwachungsaktivitäten wurde in diesem Release verbessert.

Abbildung: Maßnahmenauswahl an Überwachungsaktivitäten

Darstellung der Datenklassen an den verknüpften Schutzobjekten

Sofern die Vererbung des Schutzbedarfs aus Datenklassen aktiviert wurde, werden an Geschäftsprozessen zusätzlich im Reiter „Schutzbedarf“ die indirekt über Schutzobjekte verknüpften Datenklassen einschließlich deren Schutzbedarf angezeigt. Dabei werden die aktiven Vererbungseinstellungen berücksichtigt.

Abbildung: Darstellung der Datenklassen an den verknüpften Schutzobjekten


Neue Funktionen und Verbesserungen in der ForumSuite 2022-06

Allgemein

Mit diesem Release ist die Bearbeitung des Bankindividueller SiMaKat (BASI) in der ForumSuite möglich. Voraussetzungen dafür sind, dass Sie als Kunde

  • ForumNSR lizenziert haben und
  • den Bankindividueller SiMaKat (BASI) lizenziert haben

Sind diese beiden Voraussetzungen erfüllt, werden wir Ihnen den Bankindividueller SiMaKat (BASI) als Vorschlag unaufgefordert zum Download für die Anwendung ForumNSR zur Verfügung stellen.

Hinweis: Nutzen Sie ForumISM bereits in der ForumSuite stehen Ihnen die Sollmaßnahmen aus den Standards zur weiteren Bearbeitung in ForumISM bereit. um einen Vergleich der Sollmaßnahmen mit den wirksam umgesetzten Maßnahmen (Soll-/Ist-Vergleich auf Schutzobjekt-Ebene) durchzuführen. Weitere Informationen zur Bearbeitung oder Handhabung erhalten Sie in den Changlogs der Anwendungen ForumISM und ForumNSR.

IBM/HCL Domino Plattform

Neue und geänderte Funktionen, die nur die HCL Domino Plattform betreffen.

  • Beim Export des kompletten Datenbestandes der FORUM Suite können nun Anhänge zu Diagnosezwecken ausgeschlossen werden.
  • Beim Import von Mitarbeitern aus dem Namens- und Adressbuch in der Domino Plattform werden die Einträge „Frau“ und „Herr“ für das Feld „Anrede“ bzw. „Personal title“ ignoriert und bei einem erneuten Import ggf. auch nachträglich entfernt.

Java Plattform

Neue und geänderte Funktionen, die nur die Java Plattform betreffen.

  • Das in der Java Plattform genutzte Spring Boot Framework wurde auf Version 2.6.7 aktualisiert.

Fehlerbehebungen in ForumISM

  • Ein Problem bei der Migration von ForumISM in die ForumSuite wurde behoben, durch welches einige Risiken nicht korrekt mit den korrespondierenden Vorschlägen verknüpft wurden.

Fehlerbehebungen in der ForumSuite 2022-06

Allgemein

  • Ein Problem beim Zugriff auf historische und archivierte Stände von Anhängen wurde behoben.
  • Über den Link zur aktuellsten Version werden nun auch bereits archivierte Objekte gefunden.

PDF-Ausgabe

  • Es wurde ein Problem bei der Verarbeitung von ungültigen Tabellen mit mehreren Header/Footer-Elementen korrigiert.
  • Ein Problem bei der PDF-Ausgabe von HTML-Inhalten mit ungültigen Eigenschaften in CSS-Attributen wurde behoben.
  • Ein Problem bei der PDF-Ausgabe in Zusammenhang mit HTML5-Tags, wie z.B. „section“, „header“ oder „article“ wurde behoben.
  • Ein Problem, bei dem in manchen Fällen Elemente in erzeugten PDF-Dateien abgeschnitten wurden, wurde behoben

IBM/HCL Domino Plattform

  • Ein Problem beim Import von zuvor exportieren Datenbankinhalten im Zusammenhang mit defekten Anhänge wurde behoben.
  • Es wurde ein Problem bei der Anzeige von neuen und geänderten Vorschlägen nach Einspielen aktualisierter Inhalte korrigiert.

Java Plattform

  • Es wurde ein Problem gelöst, durch welches der Nutzer beim Aufruf externer Links und einer erforderlichen Anmeldung auf die Startseite der FORUM Suite anstatt auf das verlinkte Objekt umgeleitet wird.
  • Für den Import von Mitarbeiter-Daten aus dem Active Directory wurde eine Paging-Funktion implementiert, um serverseitige Beschränkungen in Bezug auf die Anzahl der gelieferten Ergebnisse zu umgehen.
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.