ForumISM
ForumISM
Breadcrumbs

Version 2026.1.1

Versionsnummer

2026.1.1

Releasedatum

 

In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumISM beschrieben.

Hinweis: Die Version 2026.1.0 wurde nicht ausgeliefert.

Wie Sie an ein Update zu ForumISM gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren Support.

Verbesserung in ForumISM

Erweiterung der flexiblen Ansichten

In den Übersichten des Menü-Punkts Assetmanagement wurde die Möglichkeit zur Einblendung zusätzlicher Spalten hinzugefügt.

Über den kleinen Werkzeugschlüssel (rechts oben) können weitere Spalten optional eingeblendet werden.

Die flexible Ansicht ist anschließend über das Extras-Menü als PDF-, CSV- und Word-Datei exportierbar.

image-20260120-111340.png


Excel-Risiko-Bericht: Erweiterung im Datenblatt "Maßnahmen"

Im Excel-Export der “Auswertungen zum Risikomanagement” wurden im Reiter "Maßnahmen" die zwei Spalten “Risikoklasse” und “Restrisikoklasse” ergänzt, um schneller ableiten zu können, in welchen Risikoklassen noch Maßnahmen offen sind.

image-20260112-133924.png


Berücksichtigung der Risiken aus Cyberbedrohungen in den ‘Auswertungen zum Risikomanagement’ und ‘Risikoentwicklung’

Die Risiken aus Cyberbedrohungen werden nun auch in den Auswertungen zum Risikomanagement und der Risikoentwicklung (Ansicht und Excel) berücksichtigt.

image-20260126-104243.png


Erweiterung der Ansicht "Überfällige und anstehende Maßnahmen" um Risikoklassen

In der Ansicht der Überfälligen und anstehenden Maßnahmen wurden in zwei zusätzliche Spalten die Risikoklasse und Restrisikoklasse ergänzt, um die Maßnahmen - mit denen ein Risiko verknüpft ist - zusätzlich zum Fälligkeitstermin auch nach ihrer Risiko-/Restrisikoklasse priorisieren zu können.

Bei Maßnahmen, die mit mehrere Risiken verknüpft sind, wird die maximalen Risiko- und Restrisikoklassen angezeigt. Bei Maßnahmen, die nicht mit einem Risiko verknüpft sind, bleiben die Zellen leer.

image-20260126-093929.png


Geerbte Eigenschaft "kritisch oder wichtig" an IKT-Assets bzw. Dienstleistungen künftig nur noch "ja" oder "nein"

Geschäftsprozesse besitzen die Eigenschaft "kritische oder wichtige Funktion" (kwF), die sie über Vererbung an die mit ihnen verknüpften IKT-Assets und Dienstleistungen weiterreichen.

Bisher wurden im Feld “Kritische IKT-Dienstleistung” auch “leere” Werte, aufgrund fehlender Verknüpfungen oder nicht ausreichendem Abhängigkeitsgrad an Relationen, ausgegeben. Dies führte in der Praxis oft zu Irritationen. Daher wurde dies mit diesem Release dahingehend angepasst, dass nur noch “ja” oder “nein” ausgegeben wird. Ursprünglich “leere” Werte erhalten nun die Aussage “nein”.

image-20260116-081840.png


Infrastruktur: Neues Feld “Betriebsart”

Für das Objekt Infrastruktur kann nun im Reiter Betrieb und Hersteller die zusätzliche Informationen Betriebsart angeben werden. Sofern an dieser Stelle durch den Anwender die "Betriebsart" auf "Vollständig eigener Betrieb" gesetzt ist, greift die neue Vererbungslogik aus ForumNSR und es werden im Bereich Soll-/Ist-Abgleich jene Sollmaßnahmen mit dem Merkmal “Relevant für Eigenbetrieb” angezeigt. Diese Logik gilt auch für Sollmaßnahmen an Anwendungen und Systemen.

image-20260116-105523.png


Erweiterung Risikoträger an Audit-Aktivitäten und Sicherheitsvorfälle

Die Erstellung und Bearbeitung von Risiken ist nun auch für Audit-Aktivitäten und Sicherheitsvorfälle möglich. Dazu wurde der neue Reiter Risikomanagement implementiert, der in Funktion und Darstellung identisch zu der bekannten Risikofunktion an IKT-Assets ist.

Im Risiko-Cockpit, den Excel-Auswertungen und in den Melde-Workflows werden diese Risiken berücksichtigt.

image-20260119-084143.png
image-20260119-085137.png


Umbenennung der “Auswertung IKT-Assets nach Eigenschaft der Daten” in “Eigenschaft der Informationsklassen”

Die Auswertung IKT-Assets nach Eigenschaft der Daten wurde umbenannt in IKT-Assets nach Eigenschaft der Informationsklassen, da die Angaben personenbezogen, rechnungslegungsrelevant und steuerungsrelevant an der verknüpften Informationsklasse gepflegt werden. Die Relevanz einsehbar für bestimmte externe Dritte wurde entfernt, da diese Angabe veraltet ist.

image-20260120-093629.png


Bedrohungscockpit: Umbenennung Spalte ‘IKT-Assets’ in ‘Bezugsobjekt’

Da in ForumISM die Risikoträger um Aktivitäten und Sicherheitsvorfällen erweitert wurden, wurde die Bezeichnung der Spalte IKT-Assets in Bezugsobjekt angepasst.

Außerdem wurde die Sortierung der Risiken im Risiko-Cockpit, bei Workflow-Erstellung sowie in den Excel-Auswertungen leicht angepasst.

image-20260126-122656.png

Anpassung der Sortier-Reihenfolge der Risiken

Im Risikocockpit, bei der Workflow-Erstellung und in den Excel-Auswertungen wurde die Reihenfolge der Anzeige der verschiedenen Risiko-Arten (Cluster-Risiken, Anwendungen, Systeme, …) an die Struktur in der Anwendung angepasst.


[ITR-Bundle] Erweiterung Standardbericht in ForumISM

Im Standardbericht ‘Überprüfung IKT-Risikomanagementrahmen’ werden nun auch Risiko- und Restrisikomatrix sowie die Auswertungen zu Risikoklassen bzw. Restrisikoklassen in die Word-Templates eingebunden.

Dieses Feature steht nur Kunden zur Verfügung, die das ITR-Bundle nutzen.

image-20260206-114953.png



Fehlerbehebung in ForumISM

  • Ein Fehler in der Auswertung "IKT-Assets nach Eigenschaft der Informationsklassen" (ehemals “Auswertung nach Eigenschaft der Daten”) wurde behoben.

  • Vorschläge für Einstellungen wurden bei Vorschlagsänderungen sofort als neue Standardwerte übernommen, ohne durch den Nutzer bestätigt zu werden. Dieses Problem wurde korrigiert.

  • Ein Problem beim Kopieren von Maßnahmen wurde behoben. Problem war, dass die Verantwortung des Maßnahmendokuments (wenn es sich um einen Mitarbeiter handelte) beim Kopieren nicht behandelt wurde.

  • Die Bedrohungen bei der Anzeige von JRE-Werten im Rahmen der Empfehlungen für Risikobewertungen wurden willkürlich sortiert. Nun werden diese alphabetisch sortiert angezeigt.

  • Ein Problem bei der Berechnung von JRE-Werten in Rahmen der Empfehlungen für die Bewertung von Risiken wurde korrigiert.

Neue Funktionen und Verbesserungen in der ForumSuite 2026.1.1

Hinweis: Die Version 2026.1.0 wurde nicht ausgeliefert.

Folgende neue Funktionen und Verbesserungen werden mit dem Release 2026.1.1 zur Verfügung gestellt:

ForumSuite

Performanceverbesserung

Die Ladezeit beim Start der Anwendung wurde signifikant verbessert.

Aktualisierung Spring Boot

Die Version des Spring Boot Frameworks wurde auf 3.5.8 angehoben.

Änderung des Parameters fürs LogLevel der ForumSuite

Der Parameter für’s LogLevel wurde geändert.
Bitte ersetzen Sie in der Datei application.properties den Parameter application.log.level durch logging.level.de.forumis und setzen Sie einen der u.a. Werte ein.

Wert

Auswirkung

ERROR

Schwere Fehler in Funktionen innerhalb der Anwendung

WARN

ungewöhnliche aber nicht bedrohliche Ergebnisse + alle Meldungen der Stufe ERROR

INFO

allgemeine Infos z.B. Start des Dienstes + alle Meldungen der Stufe WARNING

DEBUG

erweiterte Informationen für die Fehlersuche und Entwicklung + alle Meldungen der Stufe INFO

TRACE

höchste Granularität der Protokollierung

Hinweis für in Bearbeitung befindliche Objekte

Für Objekte, die sich in Bearbeitung befinden und in einer anderen Ansicht bzw. von einem anderen Nutzer geöffnet und gespeichert werden, wurde ein Hinweis angebracht. Durch Bestätigung mit OK wird das Objekt an den aktuellen Bearbeitungsstand angepasst. Die Änderungen der Aktualisierung können in der Änderungshistorie am Objekt nachvollzogen werden.

image-20260116-095847.png

Aufgabencockpit: Farbliche Hervorhebung nach Fälligkeit der Wiedervorlage

Im Aufgaben-Cockpit wird nun das Datum der Aufgaben und Wiedervorlagen entsprechend ihrer Frist eingefärbt.

Ist die Bearbeitungsfrist bereits abgelaufen und die Aufgabe damit überfällig, färbt sich das Datum rot ein. Demnächst fällige Aufgaben (≤ 30 Tage) werden gelb gekennzeichnet.

image-20260116-124627.png

Hinweis auf fehlende Hauptverantwortung bei der Vergabe von Verantwortungen

Bei der Vergabe von Verantwortungen wird ein Hinweis angezeigt, wenn keine Haupt-Verantwortung vergeben wurde.

image-20260126-112912.png



Fehlerbehebungen in der ForumSuite 2026.1.1

Hinweis: Die Version 2026.1.0 wurde nicht ausgeliefert.

ForumSuite

  • Beim Vergleichen zweier Versionen über die Änderungshistorie wurde trotz Anhaken zweier älterer Versionen immer mit der aktuellsten Version verglichen. Dieses Problem wurde behoben.

  • In bestimmten Konstellationen wurden Mitarbeitende fehlerhaft in der Anwendung als “entfernt” markiert.

  • Ein Problem bei der Sortierung von Risiken an Abweichungen an Katalogen aus ForumNSR wurde in den Risiko-Cockpits von ForumISM und ForumOPR korrigiert.

  • Ein Problem bei der Auswahl von Verantwortlichkeiten über den Dialog (es traten sporadisch Abstürze auf) wurde behoben.

  • Ein Problem bei der Aktualisierung von Vorschlägen für Bedrohungen wurde behoben.

  • In der Konfiguration im Bereich ‘Zusammenfassung -> Empfänger’ können nun auch für die Anwendungen ForumGWP, ForumLKM und ForumOPR Empfänger ausgewählt werden.