Skip to main content
Skip table of contents

Version 2023-10

Versionsnummer2023-10
Releasedatum20.10.2023


In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumISM Version 2023-10 beschrieben.

Wie Sie an ein Update zu ForumISM gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support

Verbesserung in ForumISM

Exportmöglichkeit der Sollmaßnahmenprofile an Leistungen 

In ForumISM als auch in ForumOSM wurde eine Export-Möglichkeit der Sollmaßnahmen an Leistungen geschaffen. 

An Leistungen erfasste Sollmaßnahmen können im Reiter Sollmaßnahmen per Klick auf den Button Excel-Export(1) als Excel-Datei generiert werden. Damit stehen diese Sollmaßnahmen für Dritte (Dienstleister), die in de Regel keinen Zugriff auf die ForumSuite haben, zur Weiterverarbeitung zur Verfügung.

Sofern die Checkbox "nicht relevante Maßnahmen ausblenden" aktiv ist, werden diese nicht relevanten Maßnahmen beim Export übergangen.


Abbildung: Export-Funktion für Sollmaßnahmen

Sollmaßnahmen: Erweiterte Filtermöglichkeit "nicht relevante Maßnahmen ausblenden"

Zur weiteren Vereinfachung der Bearbeitung von Sollmaßnahmen wurde eine zusätzliche Komfort–Funktion geschaffen, womit die nicht relevanten Maßnahmen per Anhaken der Checkbox ausgeblendet werden können. Die Funktion steht im Lese- sowie Bearbeiten-Modus zur Verfügung.


Abbildung: nicht relevante Maßnahmen am Schutzobjekt ausblenden

Ausblenden der nicht bearbeitbaren Sollmaßnahmen über die Einstellungen

Das Ausblenden der nicht bearbeitbaren Maßnahmen (i.d.R. die organisationsspezifische Maßnahmen aus dem BASI) kann global eingestellt werden, so dass diese Maßnahmen nicht mehr in das Sollmaßnahmen-Cockpit, die Statistik zum Reifegrad am Schutzobjekt sowie im Lesen-Modus bei Anzeige der Sollmaßnahmen am Schutzniveau einfließen.

Durch eine zentrale Einstellung über einen Schalter im Bereich Schutzbedarf/Schutzniveau im Reiter Sollmaßnahmen ist es möglich, die Anzeige der Reifegrade am Schutzobjekt und die Ergebnisse des Sollmaßnahmen-Cockpits zu beeinflussen, damit dort die organisationsrelevanten (nicht bearbeitbaren) Maßnahmen nicht mehr angezeigt werden.


Abbildung: Ausblenden der nicht bearbeitbaren Sollmaßnahmen über die Einstellungen

Nach Aktivierung des Schalters erscheint sowohl am Schutzobjekt im Reiter Schutzniveau am Fragezeichen des Reifegrades als auch im Sollmaßnahmen-Cockpit ein Hinweis, der klarstellt, dass die nicht bearbeitbaren Maßnahmen gemäß Einstellungen ausgeblendet sind.


Abbildung: Hinweis auf Ausblendung nicht bearbeitbarer Sollmaßnahmen gemäß Einstellungen

Wurde in den Einstellungen der Schalter "Ausblendung nicht bearbeitbarer Sollmaßnahmen" getätigt, jedoch am Schutzobjekt die Checkbox "Bearbeitung aller Sollmaßnahmen erlauben" angehakt, so gewinnt letztere Funktion. Damit werden alle Maßnahmen am Schutzobjekt bearbeitbar.


Sollmaßnahmen: Möglichkeit zur Bearbeitung der organisationsrelevanten Maßnahmen

Für Leistungen sowie ausgewählte Schutzobjekte wurde die Möglichkeit geschaffen, organisationsrelevante Maßnahmen (d.h. Maßnahmen mit Referenzen aus ForumNSR) zu bearbeiten. Mit dieser Funktion können nun alle Maßnahmen bearbeitet werden.

Dies ist insbesondere für ausgelagerte Schutzobjekte erforderlich, da es sich in diesem Fall nicht um die eigenen organisatorischen Maßnahmen des Institutes, sondern um die des Dienstleisters handelt und die Umsetzung auch durch den Dienstleister bestätigt werden muss.

Um die organisationsrelevanten Maßnahmen bearbeiten zu können, muss die neu implementierte Checkbox an den Schutzobjekten im Reiter Schutzniveau, im Bereichs Sollmaßnahmen aus Standards, unterhalb des Buttons Bausteine wählen aktiviert werden. 

Die Checkbox ist standardmäßig inaktiv, eine Änderung des Zustandes ist nur im Bearbeiten-Modus des Schutzobjektes möglich.


Abbildung: Checkbox zur Bearbeitung der organisationsspezifischen Maßnahmen aus Standards

Nach der Aktivierung erscheint im Reiter Sollmaßnahmen der Hinweis: "Für dieses Schutzobjekt können auch Sollmaßnahmen aus Katalogen in ForumNSR mit Verweisen für die Umsetzung bearbeitet werden."

Abbildung: Hinweis nach Aktivierung der Bearbeitungsmöglichkeit aller Sollmaßnahmen

Wurde in den Einstellungen der Schalter "Ausblendung nicht bearbeitbarer Sollmaßnahmen" getätigt, jedoch am Schutzobjekt die Checkbox "Bearbeitung aller Sollmaßnahmen erlauben" angehakt, so gewinnt letztere Funktion. Damit werden alle Maßnahmen am Schutzobjekt bearbeitbar.


Sollmaßnahmen: Mehrfachzuordnung bei „Betroffene Schutzobjektklasse“ möglich

In den Sollmaßnahmenprofilen ist es möglich, mehrere Schutzobjektklassen zu zuordnen. 


Abbildung: Mehrfachzuordnung bei „Betroffene Schutzobjektklasse“

Ansicht "Berichte nach Kategorie"

Die in der Notes-Version von ForumISM vorhandene Kategorisierung der Berichtsansicht wurde auf Kundenwunsch wiederhergestellt. Es kann nun die Ansicht "Berichte nach Kategorie" sowie die Ansicht "Berichte nach Datum" gewählt werden. 


Abbildung: Ansicht "Berichte nach Kategorie" und "Berichte nach Datum"

Anzeige der RTA/RPA Werte am Schutzniveau

An den Schutzobjekten (Anwendungen, Systeme, Infrastruktur) können bereits die RTA- und RPA-Werte über Details (über den zusätzlichen Reiter Tatsächliche Verfügbarkeit) die Werte hinterlegt werden. Dies ist auch für das effektive Schutzniveau möglich. Die Anzeige erfolgt nun auch direkt am Schutzniveau.


Abbildung: Erfassung der RTA/RPA Werte am Schutzniveau
Abbildung: Anzeige der RTA/RPA Werte am Schutzniveau

Schutzniveau, RTA:

Die tatsächliche Wiederanlaufzeit beschreibt die Zeitspanne, die zwischen einem Ausfall und der Verfügbarkeit eines Notbetriebs vergeht. Der Wert kann aus dem Sicherheitskonzept des Herstellers oder durch eigene Einschätzung ermittelt werden. Er kann u.a. zur Plausibilitätsprüfung der aus der Business Impact Analyse zu den Geschäftsprozessen stammenden kritischen Termine dienen.

Schutzniveau, RPA:

Der tatsächliche Datenverlust beschreibt die Zeitspanne, während der nach einem Ausfall Daten verloren gehen bzw. nicht gespeichert werden können. Der Wert kann aus dem Sicherheitskonzept des Herstellers oder durch eigene Einschätzung ermittelt werden. Er kann u.a. zur Plausibilitätsprüfung der aus der Business Impact Analyse zu den Geschäftsprozessen stammenden kritischen Termine dienen.

Effektives Schutzniveau, RTA:

Die effektive Wiederanlaufzeit beschreibt die tatsächliche Wiederanlaufzeit aus dem Schutzniveau nach Maßnahmen.

Effektives Schutzniveau, RPA:

Der effektive Datenverlust beschreibt den tatsächlichen Datenverlust aus dem Schutzniveau nach Maßnahmen.


Abbildung: Effektives Schutzniveau

Erweiterung der Auswertung

Die Auswertung Schutzobjekte nach Schutzbedarf wurde um die Spalten zu RTO-Wert und RPO-Werte erweitert.


Abbildung: Auswertung Schutzobjekte nach Schutzbedarf

Anzeige am Schutzniveau verbessert

Wird ein Schutzobjekt als nicht sicherheitsrelevant eingestuft, kann kein Schutzniveau angelegt werden. Wurde ein Schutzniveau angelegt, kann das Schutzobjekt nicht mehr als nicht sicherheitsrelevant markiert werden.

Abbildung: Sicherheitsrelevanz eines Schutzobjektes

Möchten Sie ein sicherheitsrelevantes Schutzobjekt mit Schutzniveau in ein nicht sicherheitsrelevantes Schutzobjekt wandeln, muss dass das bereits erfasste Schutzniveau gelöscht werden bzw. als sicherheitsrelevant markiert werden. Sie erhalten gegebenenfalls den nachfolgenden Hinweis eingeblendet.

Weitere Verbesserungen:

  • Im Reiter Aktivitäten wurden im Unterreiter Überwachung die Übungsarten vor den Überwachungsaktivitäten angeordnet, um eine Konsistenz zu den anderen FORUM-Apps herzustellen.
  • Maßnahmen an freigegebenen Schutzobjekten können nun bearbeitet werden, ohne dass der Freigabe-Status des Schutzobjektes zurückgesetzt werden muss.
  • Bei einer hohen Anzahl von Restrisiken kam es vereinzelt in Risikoauswertungen und Genehmigungsworkflows zu langen Ladezeiten. Eine Verbesserung der Performance für Risiko-Auswertungen wurde implementiert und damit der Umgang mit Risiko-Workflows verbessert. 

Neue Funktionen und Verbesserungen in der ForumSuite 2023-10

Verbesserung Aufgabencockpit 

Im allgemeinen Aufgabencockpit stehen nun für die verschiedenen Aufgaben-Ansichten PDF- und CSV-Exporte zur Verfügung, welche über das Extras-Menü abgerufen werden können.
In den einzelnen Ansichten kann nun innerhalb der einzelnen Spalten die Suchfunktion genutzt werden. Es ist möglich, das Datum der Fälligkeit auf einen bestimmten Zeitraum zu filtern.

Abbildung: Verbesserungen im Aufgabencockpit

Hinweis auf veralteten Internet Explorer

Die Unterstützung für den Microsoft Internet Explorer wurde vollständig entfernt. Der Aufruf der Anwendung mit dem Browser ist sowohl in der Java als auch der Domino Plattform nicht mehr möglich. Nutzern des Browsers wird nachfolgende Fehlermeldung angezeigt.

Abbildung: Hinweis auf veralteten Internet Explorer

IBM/HCL Domino Plattform

Neue und geänderte Funktionen, die nur die HCL Domino Plattform betreffen.

  • keine

Java Plattform

Neue und geänderte Funktionen, die nur die Java Plattform betreffen.

  • Das genutzte Spring Security Framework wurde auf Version 6 angehoben und notwendige Anpassungen aufgrund der geänderten Funktionsweise vorgenommen.

  • Das genutzte Spring Boot Framework auf die Version 3.1.2 aktualisiert. Die ForumSuite muss nun mit einer Java Runtime Umgebung (JRE) der Version 17 oder neuer betrieben werden.

  • Das Formular beim Abmelden aus der ForumSuite wurde angepasst. Eine erneute Anmeldung muss nun zunächst nochmals durch einen Klick auf eine Schaltfläche bestätigt werden.
  • Der Parametername für die Hinterlegung des Logdatei-Pfades hat sich mit der neuen Spring Boot Version geändert. Bitte passen Sie den Namen in der Datei application.properties von logging.file auf logging.file.name an und starten Sie den Dienst neu.

Fehlerbehebungen in ForumISM

  • Die fehlerhafte Anzeige der Ergebnisse in Überwachungsaktivitäten wurden behoben.
  • Ein Problem bzgl. Zeitstempel bei Anhängen in der Migration der Notes-Version von ForumISM wurde behoben.
  • In die Risiko-Auswertungen sind nun auch die Risiken aus ForumNSR eingebunden.
  • Ein Fehler beim Kopieren von Maßnahmen an Schutzobjekten wurde behoben.
  • In den Auswertungen zu Aktivitäten wurden diverse Probleme korrigiert.
  • Die Fehlermeldung bei Freigabe eines Dokuments und der Erstellung von Überwachungsaktivitäten wurde entfernt.
  • In der ISB-Aktivität wurde der Fehler einer negativen Zeitangabe im Feld "Dauer" behoben.

Fehlerbehebungen in der ForumSuite 2023-10

Allgemein

  • Wurde direkt am Mitarbeiter eine zugeordnete OE eingetragen, so wurde diese zwar zunächst im Frontend angezeigt, aber nicht gespeichert. Dieser Fehler wurde behoben.
  • Ein Anzeigefehler bei der Überlappung zum Schließen von RichText-Feldern wurde behoben.
  • Die Möglichkeit zur Bearbeitung von Modellen, welche durch einen Workflow blockiert sind, wurde behoben.
  • Der Anzeigefehler zur Abweichungen zwischen Widget und Cockpit bei Workflows wurde behoben.
  • Die fehlerhafte Bearbeitung von Bedrohungen oder Gefährdungen aus Katalogen von ForumNSR wurde behoben.
  • Bei der Freigabe eines Dokuments mit aktiven RichText-Feldern gab es eine fehlerhafte Fehlermeldung, obwohl die Code-Ansicht nicht aktiviert wurde. Dieser Umstand wurde behoben.

PDF-Ausgabe

  • keine

IBM/HCL Domino Plattform

  • keine

Java Plattform

  • keine

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close