ForumISM
ForumISM
Breadcrumbs

Version 2025.7.2


Versionsnummer

2025.7.2

Releasedatum

12.09.2025

Hinweis: Die Releases 2025.7.0 und 2025.7.1 wurden nicht ausgeliefert.

In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumISM beschrieben.

Wie Sie an ein Update zu ForumISM gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support

Verbesserung in ForumISM

Zusätzliche Spalten für die Übersicht der Anwendungen

Eine Funktion zur Einblendung zusätzlicher Spalten in der Ansicht IKT-Assets > Anwendungen wurde realisiert.

Über das Symbol des Werkzeugschlüssels wird der Button Spalten eingeblendet, der zusätzliche Felder zur Übernahme in die Übersicht anbietet.

image2025-6-5_9-25-34.png

Abbildung: zusätzliche Spalten einblenden


Erfassung und Verknüpfung von Cluster-Risiken an IKT-Asset

Im Falle einer Mehrfachverwendung eines Risikos an IKT-Assets und Dienstleistungen kann nun ein sogenanntes Cluster-Risiko oder an Sollmaßnahmen ein GAP-Cluster-Risiko erstellt werden. In diesen Cluster-Risiken kann die jeweilige Abweichung gebündelt behandelt und eingestuft werden.

Bei der Bearbeitung von Sollmaßnahmen an IKT Assets und Dienstleistungen werden die Cluster-Risiken als GAP-Cluster-Risiken angelegt oder verknüpft. Die Bezeichnung wird dabei automatisch befüllt: "GAP-Cluster-Risiko zu Sollmaßnahme...". Ein Cluster-Risiko kann sich immer nur auf eine Sollmaßnahme beziehen.

Beim Klick auf den Button Cluster-Risiko verknüpfen wird die Auswahl eines bereits vorhandenen Cluster-Risikos für diese konkrete Sollmaßnahme des gleichen Asset-Typs ermöglicht.

image-20250620-110946.png

Im Reiter Risikomanagement können an den IKT-Assets ebenfalls Cluster-Risiken angelegt oder verknüpft werden.

Das Cluster-Risiko bezieht sich auf mehrere IKT-Assets bzw. Dienstleistungen, jedoch immer nur innerhalb der gleichen Asset-Klasse.

image-20250620-112952.png

Es besteht die Möglichkeit an Cluster-Risiken risikoreduzierenden Maßnahmen zu erstellen.

Die Cluster-Risiken werden entsprechend im Risiko-Cockpit berücksichtigt. Im Menüpunkt Risikomanagement wurden für Cluster-Risiken und die Cluster-Risiko-Maßnahmen eigene Ansichten geschaffen.

image-20250620-115118.png


Bestimmung der KI-Relevanz an IKT-Assets und Dienstleistungen

An den IKT-Assets und Dienstleistungen kann nun im Reiter Details -> Dokumentation die KI-Relevanz vermerkt werden. Wird im Feld KI-Relevanz ein ‘ja’ ausgegeben, öffnen sich weitere Felder, um die KI-relevanten Details zu hinterlegen.

Hilfstexte, welche sich hinter den kleinen Fragezeichen verbergen, erleichtern die Bearbeitung der KI-Bewertung. Die KI-Relevanz wird anschließend im Reiter Details -> Relevanz angegeben.


image-20250709-115827.png



Auswertung zur KI-Relevanz

Im Bereich Reporting -> Auswertungen -> IKT-Assets finden Sie eine Übersicht aller KI-relevanten IKT-Assets und Dienstleistungen.

Die Auswertung enthält jene Anwendungen, Systeme und Dienstleistungen, bei denen im Feld "KI-Anwendung/KI-System/KI-Dienstleistung" der Wert "ja" gewählt wurde.

Der Aufbau der Spalten entspricht den Bewertungsfeldern zur KI-Relevanz an IKT-Anwendungen, Systemen und Dienstleistungen. Auf Wunsch können Sie sich zusätzliche Spalten, wie z. Bsp. das Bemerkungsfeld zur Bewertung der KI-Relevanz, mit anzeigen lassen.

image-20250709-120659.png
image-20250718-081413.png


Neue Auswertung ‘Kritische IKT-Assets und Dienstleistungen’

In der Ansicht werden alle IKT-Assets und Dienstleistungen dargestellt, die kritische oder wichtige Funktionen unterstützen. Gemäß des in den Einstellungen hinterlegten Abhängigkeitsgrades werden Verknüpfungen zu kritischen oder wichtigen Geschäftsprozessen über mehrere Ebenen geprüft.

Für Dienstleistungen werden in der Spalte ‘Dienstleister’ die zugeordneten Dienstleister angezeigt.

Für die IKT-Assets werden in die im Bereich "Betrieb" hinterlegten Dienstleister in der Spalte ‘Dienstleister’ angezeigt – jedoch nur für die Betriebsart  "vollständig" und "teilweise ausgelagert" (für Anwendungen und Systeme – bei Infrastruktur gibt es die Vorprüfung nicht).


image-20250710-092428.png
image-20250728-102157.png



Generierung Word-Datei aus Ansichten

Die Erzeugung von Word-Dateien aus Übersichten ist über das Extras-Menü -> ‘Word Datei’ möglich. Die Aktion steht in Übersichten zur Verfügung.

image-20250710-120317.png

Änderung des Labels zur Anzeige des geerbten Schutzbedarfs

Um die fachliche Plausibilität des ausgewiesenen geerbten Schutzbedarfs besser zu beschreiben, wurde in den Reitern "Schutzbedarf" bei IKT-Assets und Dienstleistungen eine Erweiterungen des Labels zur Anzeige des geerbten Schutzbedarfs von "Max. Schutzbedarf aus Prozessen" nach jetzt "Max. Schutzbedarf aus Prozessen und Informationsklassen" vorgenommen.

Betroffen von der Anpassung sind Anwendungen, Systeme, Infrastruktur und Dienstleistungen. Ins Ergebnis fließen zusätzlich auch die Schutzbedarfe aus Informationsklassen mit ein, die mit dem aktuellen Asset direkt verknüpft sind.

Zu beachten ist dabei, dass der maximale geerbte Schutzbedarf ohne Übersteuerungen z.B. durch die Abwahl von Informationsklassen angezeigt wird (Brutto-Wert).

image-20250718-090528.png

Anpassung und Label-Änderung im Bereich ‘Abweichungen’

Bei der Filterauswahl wurde die Beschriftung der ersten Optionsauswahl geändert von "nur IKT-Assets mit nicht behandelten Abweichungen anzeigen" in "nur Geschäftsprozesse anzeigen, die nicht behandelte Abweichungen enthalten".

Folgende Filter-Optionen entfallen ersatzlos:

  • nur wesentliche Geschäftsprozesse berücksichtigen

  • nur als benötigt verknüpfte IKT-Assets berücksichtigen

image-20250728-084416.png

Anpassung der Auswertung ‘IKT-Assets nach Schutzbedarf’

Die Checkbox “nur als benötigt verknüpfte IKT-Assets berücksichtigen” wurde in der Auswertung entfernt, da dies nicht mehr der aktuellen Verknüpfungslogik entspricht.

image-20250728-100505.png

Neue Funktionen und Verbesserungen in der ForumSuite 2025.7.2

Hinweis: Die Releases 2025.7.0 und 2025.7.1 wurden nicht ausgeliefert.

Umstellung des Rechte- und Rollenmanagements in der Forum Suite

Mit Version 2025.7 wurde das Rechte- und Rollenmanagement in der Forum Suite vollkommen umgestellt, um den gestiegenen Anforderungen der Kunden auch in Bezug auf eine spätere weitere Individualisierung Rechnung zu tragen.

Zusätzlich wurde die Benutzerverwaltung zentralisiert und kann aktuell ausschließlich vom technischen Administrator der Forum Suite bearbeitet werden. Auch das war ein Wunsch vieler Kunden, um die fachliche Zuständigkeit des jeweiligen Produktes (neu: Rolle Manager) deutlicher von den Möglichkeiten der Rechtevergabe zu trennen.


image2025-8-20_9-35-15.png

Abbildung: Benutzerverwaltung


Passend dazu haben wir auch ein Video vorbereitet, dass die neue Zuordnung der Rechte nochmals erläutert.

image2025-8-20_9-38-9.png

Abbildung: Video

Neu: Workflow-Bearbeiter

Um Mitarbeiter oder Organisationseinheiten in einem Workflow als Bearbeiter oder Beobachter hinterlegen zu können, müssen diese unter > Verwaltung > Workflow-Bearbeiter angelegt worden sein.

Erst dann stehen die betreffenden Personen oder Einheiten im Workflow als Auswahl zur Verfügung.

image2025-9-1_11-37-5.png

Abbildung: Workflow-Bearbeiter

 

Rückbau der Verantwortungen 

Die Verantwortungen als eigenständige Objekte wurden mit Version 2025.7 zurückgebaut.

Für die Zuweisung von Verantwortlichkeiten werden die betroffenen Objekte nun direkt mit Organisationseinheiten oder Mitarbeitern verknüpft.

Die Informationen zur Anzahl der Verantwortungen finden Sie in den entsprechenden Übersichten im Bereich Stammdaten:

Details werden im Bereich Verantwortung innerhalb der Maske der jeweiligen Objekte angezeigt.


Durch den Rückbau der Verantwortungen wird zukünftig der Menüpunkt 'Verantwortungen' im Bereich 'Verwaltung' in allen Modulen entfallen.

Um vorerst Irritationen bei Kunden zu vermeiden, wird bei Aufruf des Menüpunktes obiger Hinweistext angezeigt.

Unterscheidung zwischen additiven Imports und Backup-Imports

Beim Import muss vorab vom technischen Admin die Auswahl zwischen additiven Import und Backup-Import getroffen werden.

Beim Aufruf mit "/#/install" wird ein Dialogfenster angezeigt, bei dem man zwischen einem "Additiven Import" und einer "Wiederherstellung" aus einem Backup wählen kann.


image2025-8-13_13-4-20.png

Abbildung: Unterscheidung zwischen additivem und vollständigem Import


image2025-8-13_13-8-12.png

Abbildung: Additiver Import

Für den zweiten Fall, d.h. die Löschung der DB, muss eine zusätzliche Bestätigung per Checkbox erfolgen.

image2025-8-13_13-9-44.png

Abbildung: Additiver Import

Vorbelegungen für Standard-Zeiteinheit

Das Feld zur Erfassung von Zeiträumen bzw. Zeitdauer wurde an einigen Stellen der ForumSuite überarbeitet.

Je nach Nutzung kann für jedes Feld mit Zeiteinheiten festgelegt werden, welche der entsprechenden zulässigen Zeiteinheiten (z. Bsp. Tage, Stunden, Minuten) standardmäßig angeboten werden sollen. Auf diese Weise können auch nicht benötigte Zeiteinheiten ausgeblendet werden.

Über den Button Zeiteinheiten kann die Auswahl zur Anzeige getroffen werden, wie hier am Beispiel der RTO-/ RPO-/ MTA-Anzeige in ForumBCM:

image2025-6-10_10-46-20.png

image2025-6-10_10-48-22.png

Abbildung: Vorbelegung für Standard-Zeiteinheiten


Fehlerbehebungen in ForumISM

  • Test- und Kontrollaktivitäten mit dem Merkmal "Berichtsrelevant" erscheinen nun auch unter > Reporting > Berichtsrelevant.

  • Ein Problem bei der Ermittlung der Bewertungsempfehlung für das Schadenspotential von Risiken bei erfasstem abweichendem Schutzbedarf wurde behoben. 

  • Ein Problem bei der Bearbeitung im Einstellungsbereich wurde behoben. Die Bearbeitung des Feldes zum Abhängigkeitsgrad ist nun nicht mehr im freigegebenen Status möglich.

  • Der Excel-Risikobericht konnte durch einen kleinen Fehler in ForumISM nur noch mit aktiviertem ForumBCM erzeugt werden. Dieser Umstand wurde korrigiert.

  • Änderungen der Bezeichnungen der Risikokategorien in den Einstellungen (meldepflichtig / genehmigungspflichtig) werden nun an allen Stellen berücksichtigt.

  • Ein Problem bei der Darstellung der Verantwortlichkeiten in Übersichten zum Change-Management wurde behoben.

  • Verschiedene Probleme beim CSV-Import von Dienstleistungen aus ZAM-AR wurden behoben: bei Aktualisierungen wurden mehrfache Verknüpfungen erstellt, die Abhängigkeitsgrade der Verknüpfungen zwischen GP und Leistung wurden bei Änderungen nicht aktualisiert, archivierte Modelle wurden in der Abfrage nicht ausgeschlossen, bei mehrmaligen Import der identischen Importdatei wurden teilweise freigegebene Objekte zurückgesetzt und eine neue Dokumentenversion erstellt ohne erkennbare Änderung.

  • Im Bereich ‘Schutzbedarf’ an IKT-Assets fehlte die Anzeige der verknüpften Informationsklassen. Dieser Umstand wurde behoben.

  • Ein Problem bei Nutzung des AACIN-Schemas außerhalb der Geno-Gruppe (SaaS-Plattform) wurde behoben.

  • Wurde ein Geschäftsprozess samt Schutzbedarf aus den Vorschlägen übernommen, war die Checkbox "Zusammenfassung CIN" sichtbar, obwohl nur ein A-Wert am GP vorhanden ist. Gleiches Problem trat durch das Kopieren eines Schutzbedarfes auf, wenn dieser die Checkbox bereits überflüssigerweise enthielt. Dieses Problem wurde behoben.

  • Risiko: ein Fehler bei Anzeige Empfehlungen für das Schadenspotential und Eintrittswahrscheinlichkeit wurde behoben.

  • Beim CSV-Import von Dienstleistungen werden Vorschläge auf Wunsch automatisch übernommen und eine Neuanlage fehlender Geschäftsprozesse unterbunden.

  • Ein Problem bei der Aufbereitung von Vorschlägen in Bezug auf archivierte Objekte wurde behoben.

  • Ein Problem beim Excel-Bericht zur Risikoentwicklung in Bezug auf die Datumsfilterung wurde korrigiert.

Hinweis: Die Releases 2025.7.0 und 2025.7.1 wurden nicht ausgeliefert.

Fehlerbehebungen in der ForumSuite 2025.7.2

  • Ein Problem bei der Volltextsuche wurde behoben. Eingaben in der Volltextsuche werden bei Kontextwechseln nicht mehr entfernt.

  • Die Anzeige der “Verantwortlichen” in der historischen Ansicht wurde korrigiert.

  • Migration für Verantwortliche korrigiert: diese erhalten nun Bearbeiten-Rechte.

  • Migration für objektspezifische Berechtigungen ergänzt.

  • Rechte-Probleme bei der Arbeit in Anwendungen durch Verantwortliche behoben.

  • Probleme bei Workflows behoben.

  • Prüfung auf aktivierte Anwendungen für Ein-/Ausblendung von Inhalten korrigiert.

  • Darstellungsprobleme in der Konfiguration behoben.

  • Bearbeitung der Konfiguration durch Technische Administratoren wieder ermöglicht.

  • Probleme bei der Löschung von Objekten behoben, die aus Vorschlägen übernommen wurden.

  • Spring Boot Security Update auf 3.4.9.