Version 2023-07

Versionsnummer	2023-07
Releasedatum	21.07.2023

In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumISM Version 2023-07 beschrieben.

Wie Sie an ein Update zu ForumISM gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support

Verbesserung in ForumISM

Kopierfunktion für Geschäftsprozesse und Schutzobjekte

Um bestehende Geschäftsprozesse und Schutzobjekte (Anwendungen, Systeme und Infrastruktur-Objekte) mehrfach nutzen zu können, wurde eine Kopierfunktion geschaffen.

Über das Extras-Menü rechts oben am Objekt kann die neue Funktion aufgerufen werden. Die erstellte Kopie wird in der Bezeichnung durch das Wort "Kopie" kenntlich gemacht, was aber anschließend beliebig geändert werden kann.

Abbildung: Kopierfunktion für Geschäftsprozesse

Abbildung: Kopierfunktion für Schutzobjekte

Übergreifende Sollmaßnahmenprofile

Als Nutzer von ForumISM besteht mit den Übergreifende Sollmaßnahmenprofilen eine vereinfachte Möglichkeit zur Erfassung von Sollmaßnahmenprofilen.

Es ist möglich, an Übergreifenden Sollmaßnahmenprofilen Maßnahmen (Profilmaßnahmen, Maßnahmen aus Standards aus ForumNSR) auch ohne eine Zuordnung in die jeweiligen ACIN bzw. AACIN Klassen zu verknüpfen.

Für Übergreifende Sollmaßnahmenprofile gibt es keine Zuordnung zu Schutzobjekten. Die Dokumentation der Umsetzung der Maßnahmen erfolgt direkt am Profil bzw. in der ersten Ausbaustufe durch Anzeige bereits an den jeweiligen Maßnahmen erfasster Umsetzungen.

Abbildung: Übergreifende Sollmaßnahmenprofile

Spezifische Sollmaßnahmenprofile

Zur besseren Abgrenzung wurden die Sollmaßnahmenprofile in Spezifische Sollmaßnahmenprifile umbenannt.

Als neue Funktion ist auch hier eine direkte Verknüpfung zu Maßnahmen (Profilmaßnahmen, Maßnahmen aus Standards aus ForumNSR) auch ohne eine Zuordnung in die jeweiligen ACIN bzw. AACIN Klassen möglich – genau wie bei den Übergreifenden Profilen.

Annildung: Spezifische Sollmaßnahmenprofile

Anzeige geerbter Werke RTO/RPO

Die Verfügbarkeitskennwerte RTO (Geforderte Wiederanlaufzeit), RPO (Maximal zulässiger Datenverlust), RTA (Tatsächliche Wiederanlaufzeit) und RPA (Tatsächlicher Datenverlust) können am Schutzbedarf erfasst werden.

Die vom Geschäftsprozess geerbten RTO und RPO Kennwerte werden nach Minimalitätsprinzip angezeigt und es werden die jeweiligen Minimalwerte errechnet und angezeigt .

Abbildung: Anzeige geerbter Werke RTO/RPO

Diese Werte können als Basis für die tatsächlichen Werte RTA und RPA in der Ansicht des Schutzniveaus im neuen Reiter Tatsächlicher Wert herangezogen werden. Hier wird es in einer weiteren Ausbaustufe auch eine Vererbung aus dem Minimalitätsprinzip geben.

Abbildung: Neuer Reiter Tatsächliche Werte

Verknüpfung zwischen Überwachungsaktivitäten und Schutzobjektmaßnahmen

Wir bieten mit diesem Release die Möglichkeit, im Nachgang die Auswahl der Maßnahmen aus Sicht der Überwachungsaktivität für Schutzobjektmaßnahmen und übergreifende Maßnahmen zu öffnen. Die Überwachungsaktivität kann also mit Schutzobjektmaßnahmen und/oder übergreifenden Maßnahmen verknüpft werden.

Abbildung: Verknüpfung zwischen Überwachungsaktivitäten und Schutzobjektmaßnahmen

Überwachungsaktivitäten: Ergänzung Feld "Wirksamkeit"

An Überwachungsaktivitäten kann nun neben der Angemessenheit auch die Wirksamkeit in einem dazu implementieren Feld hinterlegt werden. Hierzu stehen die drei gleichen Antwortmöglichkeiten wie bei der Angemessenheit (ist gegeben, ist teilweise gegeben und ist nicht gegeben) per Dropdown-Menü zur Verfügung.

In der Übersicht der Überwachungsaktivitäten wurde das Ergebnis nun farblich entsprechend angepasst, um die Übersichtlichkeit zu erhöhen.

Abbildung: Überwachungsaktivitäten - neues Feld "Wirksamkeit"

Abbildung: Überwachungsaktivitäten: farbliches Ergebnis

Verknüpfungsmöglichkeit von bestehenden Sicherheitsvorfällen mit Sicherheitsrelevanten Ereignissen

Bislang konnten nur neue Sicherheitsvorfälle direkt aus einem Sicherheitsrelevanten Ereignis heraus erstellt werden, jedoch bereits bestehende standen nicht zur Auswahl. Es ist nun möglich, dass an Sicherheitsrelevanten Ereignissen bereits bestehende Sicherheitsvorfälle zugeordnet werden können und umgekehrt.

Am Sicherheitsvorfall wurde dazu im Reiter > Ursache ein Button zur An- und Abwahl der sicherheitsrelevanten Ereignisse implementiert.

Am Sicherheitsrelevanten Ereignis ist nun unter > Verknüpfte Sicherheitsvorfälle der Button zur An- und Abwahl vorhanden.

Abbildung: Auswahl bereits bestehender Sicherheitsvorfälle und Sicherheitsrelevanter Ereignisse per neu implementieren Button

Auswertung "Überprüfung Risikoanalyse": Anzeige der Verantwortung

In der Auswertung Überprüfung Risikoanalyse wurde in der Ansicht eine zusätzliche Spalte implementiert, welche die Verantwortung wiedergibt.

Abbildung: Ansicht "Überprüfung Risikoanalyse" - Verantwortung

Risiko-Cockpit: Risiken aus NSR eindeutig zuordnen

Risiken aus ForumNSR werden nun im Risiko-Cockpit von ForumISM neben dem Katalog auch mit zugehörigem Kapitel angezeigt, um diese leichter zuordnen zu können.

Abbildung: Risiko-Cockpit - Anzeige der Risiken aus ForumNSR bis auf Kapitelebene

Filterung in Sollmaßnahmen

Die aktuell fest implementierte Filterung der Sollmaßnahmen anhand es Schutzbedarfes wurde deaktivierbar gestaltet. In den Einstellungen ist die Möglichkeit nun über einen weiteren Reiter Sollmaßnahmen unter Schutzbedarf/Schutzniveau geschaffen wurden. Es werden nur diejenigen Sollmaßnahmen angeboten, die zur Abdeckung des Schutzbedarfs erforderlich sind. Ein Anwendungsadministrator kann dies in den Einstellungen aktivieren.

Abbildung: Berücksichtigung des Schutzbedarfs bei der Ermittlung von Sollmaßnahmen

Fehlermeldung bei fehlendem Bezugsobjekt an Sollmaßnahmen

Sofern in der Komponente zur Umsetzung Sollmaßnahmen das Bezugsobjekt nicht gefunden werden kann, wird eine Fehlermeldung ausgeben.

Abbildung: Fehlermeldung bei fehlendem Bezugsobjekt

Hinweismeldung in der BIA

In den Einstellungen der Business Impact Analyse wird Ihnen der Hinweis eingeblendet, dass sich Änderungen der Einstellungen für die Business Impact Analyse auch Auswirkungen in ForumBCM haben.

Abbildung. Hinweismeldung in der BIA

Umbenennung Schaltfläche am Sicherheitsvorfall

Die Schaltfläche Freigeben an einem Sicherheitsvorfall wurde in Abschließen umbenannt.

Abbildung: Umbenennung Schaltfläche Freigeben

Neue Funktionen und Verbesserungen in der ForumSuite 2023-07

Allgemein

Verbesserung des Workflow-Cockpits

Unter Verwaltung > Workflows stehen nun für die verschiedenen Workflow-Ansichten PDF- und CSV-Exporte zur Verfügung, welche über das Extras-Menü abgerufen werden können.

In den einzelnen Ansichten kann nun innerhalb der einzelnen Spalten die Suchfunktion genutzt werden. Es ist möglich, das Datum der Fälligkeit nach einem bestimmten Zeitraum zu filtern.

Abbildung: Exportmöglichkeiten für die Workflow-Ansichten

In der Ansicht der Abgeschlossenen Workflows wird das Ergebnis anhand anschaulicher Icons dargestellt.

In der Ansicht Workflow-Vorlagen kann außerdem mit ein-/ausklappbaren Kategorien gearbeitet werden, um die Übersichtlichkeit zu verbessern.

Abbildung: Ansicht "Workflow-Vorlagen"

Änderungshistorie: Anzeige des Status und der Freigabe des Objektes

In der Änderungshistorie eines Objektes kann man nun in der zusätzlichen Spalte "Status" erkennen, welche Version Freigegeben ist oder "nur" den Status In Bearbeitung wiedergibt.

Freigegebene Versionen werden dabei mit einem grünen Häkchen gekennzeichnet.

Abbildung: Änderungshistorie: Anzeige Status

Darstellung der Organisationen

In der Übersicht der Orga-Einheiten werden übergeordnete Einheiten nun mit Symbol angezeigt. Die Hierarchie ist somit besser erkennbar.

Abbildung: Darstellungen der Organisationen

Kopieren von Risiken

Beim Kopieren von Risiken werden die Verantwortlichen nicht mehr mit übernommen.

IBM/HCL Domino Plattform

Neue und geänderte Funktionen, die nur die HCL Domino Plattform betreffen.

keine

Java Plattform

Neue und geänderte Funktionen, die nur die Java Plattform betreffen.

keine

Fehlerbehebungen in ForumISM

In ForumISM wurde ein Performanceproblem bei der Anzeige von Ansichten zur Risikomeldung und -überprüfung in Zusammenhang mit einer großen Anzahl hoher Restrisiken behoben.
Das Feld in einem Change-Dokument „Angaben zu Abschluss des IT-Projekts“ wurde in „Angaben zum Abschluss des IT-Projekts“ umbenannt.
Ein Fehler, welcher den Schutzbedarf und/oder das Schutzniveau nicht ermittelbar machte und die Bearbeitung von Sollmaßnahmen verhinderte, wurde behoben.
Beim Kopieren des GAP-Risikos an einer Profilmaßnahme wird das Bezugsobjekt falsch vorbelegt. Dieser Fehler ist behoben und das Bezugsobjekt ist nun auch wieder bearbeitbar.
In der Business Impact Analyse (BIA) wurde ein Problem beim Abgleich der Einstellungen zum Zeitpunkt der Erstellung der BIA gegenüber den aktuellen Einstellungen behoben, sofern sich als einziger Parameter der Zeitraum, ab dem ein Geschäftsprozess als „zeitkritisch“ eingestuft wird, geändert hat.
Der Umsetzungsstatus ist für Statusanzeige organisationsspezifischer Themen mit Referenzen aus ForumNSR wurde von „unbearbeitet“ in „(nicht bearbeitbar)“ geändert. Gilt nur im im Standard Bankindividueller SiMaKat (BASI).