VS-ISM 2023-11
Versionsnummer | 2023-11 |
---|---|
Releasedatum | 15.11.2023 |
Folgende Änderungen wurden an den Vorschlägen von ForumISM vorgenommen:
- überarbeitete Prozesslandkarte des BVR Version 1.1 vom August 2023
- neue Sicherheitskonzepte der Atruvia AG nachgepflegt (Stand 26.10.2023)
- bestehende Sicherheitskonzepte aktualisiert (Stand 26.10.2023)
Falls Sie die Funktion des Informationssicherheitsbeauftragten (ISB) an einen externen Dienstleister (z.B. genoBIT oder GTB) ausgelagert haben, halten Sie vor dem Einspielen der neuen Version bitte unbedingt Rücksprache mit dem für Sie zuständigen Berater.
Änderungen in der BVR-Prozesslandkarte 1.1
Neue Prozesse
- "IT allgemein managen" inklusive der Ebene 4 Leistungsphasen I.06.06.01.000.0000 bis I.06.06.12.000.0000
- "IT-Dienstleistungen Dritter managen" inklusive der Ebene 4 Leistungsphasen I.06.07.01.000.0000 bis I.06.07.04.000.0000
- "IT-Services managen" inklusive der Ebene 4 Leistungsphasen I.06.08.01.000.0000 bis I.06.08.28.000.0000
- "IT-Systeme managen" inklusive der Ebene 4 Leistungsphasen I.06.09.01.000.0000 bis I.06.09.12.000.0000
- "Operative Informationssicherheit managen" inklusive der Ebene 4 Leistungsphasen I.06.10.01.000.0000 bis I.06.10.04.000.0000
Umbenennung und Verschiebung von Prozessen
- "IT-Sicherheit managen" wird umbenannt zu "Informationssicherheit managen" (entsprechend "Anleitung Admin" 1a wurden auch die darunter-stehenden blauen Zeilen angepasst)
- Aus "Online Banking" wird "OnlineBanking".
- "Identitäts- und Rechtemanagement, Rezertifizierung durchführen" und "Identitäts- und Rechtemanagement, Soll-Ist Abgleiche durchführen" wurden in die Leistungsphase I.10.04.03.000.0000 verschoben. "Identitäts- und Rechtemanagement, Soll-Berechtigungen definieren" wurde in die Leistungsphase I.10.04.01.000.0000 verschoben.
Entfallene Prozesse
- "Datensicherungsdienste managen" inklusive der Leistungsphasen I.06.01.01.000.0000 bis I.06.01.04.000.0000 geht in der neuen Leistungsphase "Datensicherungsverfahren durchführen" I.06.08.02.000.0000 auf und wurde entsprechend entfernt.
- "Hardwareeinsatz managen" inklusive der Leistungsphasen I.06.02.01.000.0000 bis I.06.02.04.000.0000 und inklusive der Prozesse I.06.02.02.101.0000 bis I.06.02.02.103.0000 geht in der neuen Leistungsphase "IT-Assetmanagement durchführen" I.06.08.06.000.0000 auf und wurde entsprechend entfernt.
- "IT-Betreuungsdienste managen" inklusive der Leistungsphasen I.06.03.01.000.0000 bis I.06.03.04.000.0000 und inklusive der Prozesse I.06.03.02.101.0000 bis I.06.03.02.102.0000 geht in der neuen Leistungsphase "IT-Support durchführen" I.06.08.22.000.0000 auf und wurde entsprechend entfernt.
- "IT-Betreuungsdienste, Störungen beseitigen" geht in der neuen Leistungsphase "IT-Störungs- und Problemmanagement durchführen" I.06.08.18.000.0000 auf und wurde entsprechend entfernt.
- "Kommunikationsdienste managen" inklusive der Leistungsphasen I.06.04.01.000.0000 bis I.06.04.04.000.0000 geht in den neuen Leistungsphasen "Infrastruktur- und Plattformmanagement durchführen" I.06.09.06.000.0000 für Kommunikationsdienste-Hardware und "Softwarebeschaffung/-bereitstellung durchführen" I.06.09.10.000.0000 für Kommunikationsdienste-Software auf und wurde entsprechend entfernt.
- "Softwareeinsatz managen" inklusive der Leistungsphasen I.06.05.01.000.0000 bis I.06.05.04.000.0000 und inklusive des Prozesses I.06.05.02.102.0000 geht in der neuen Leistungsphase "Softwarebeschaffung/-bereitstellung durchführen" I.06.09.10.000.0000 auf und wurde entsprechend entfernt.
- "Softwareeinsatz, Anwendungen entwickeln" geht in der neuen Leistungsphase "Anwendungsentwicklung durchführen" I.06.09.02.000.0000 auf und wurde entsprechend entfernt.
Aus "Person zur Löschung vormerken" wird "Person zur Löschung vorbereiten".
Hinweise zur Aktualisierung der Prozesslandkarte Version 1.0 sowie 1.1
Beachten Sie zur Aktualisierung der Prozesslandkarte Version 1.0 auch unser Video zur Vorschlagsübernahme.
Erstellen Sie vor dem Update bitte unbedingt ein Backup der Anwendung.
Bitte übernehmen Sie aus dem Vorschlagsbereich keine Risiken, Schutzbedarfsanalysen oder Anhänge einzeln. Diese Inhalte werden bei Übernahme eines neuen Prozesses oder eines neuen Schutzobjektes mit übernommen. Geänderte Anhänge oder Risiken können über die Funktion Abgleich mit Vorschlag übernommen werden.
Nach dem Einspielen der Vorschläge in die Datenbank empfehlen wir folgende Schritte für die Übernahme der neuen Prozesslandkarte:
Gehen Sie in die Übersicht der produktiven Geschäftsprozesse und wechseln in den Vorschlagsbereich. Nun wählen Sie alle Geschäftsprozesse aus, welche unter der Kategorie K-Kundenorientierte Prozesse und I - interne Unternehmensprozesse enthalten sind.
Wählen Sie im ersten Schritt Alle aus und anschließend wählen Sie die Geschäftsprozesse ab, welche nicht unter der Kategorie K-Kundenorientierte Prozesse und I - interne Unternehmensprozesse enthalten sind.
Abbildung: Auswahl der „neuen“ Geschäftsprozesse- In der Übersicht der produktiven Geschäftsprozesse schließen Sie über die kleinen Dreieckssymbole die Kategorien K-Kundenorientierte Prozesse und I - interne Unternehmensprozesse.
- Nun startet die Bearbeitung der „alten“ Geschäftsprozesse.
Prüfen Sie einzeln die Geschäftsprozesse durch das Öffnen diese in der Einzelansicht. Prüfen Sie nun die Änderungen über Änderungen prüfen.
Geschäftsprozesse, welche durch die Aktualisierung in der Bezeichnung mit dem Zusatz entfallen erweitert werden, bearbeiten Sie bitte nach der kompletten Bearbeitung der „alten“ BVR-Prozesslandkarte. Diese Prozesse sind nicht mehr Bestandteil der aktuellen BVR-Prozesslandkarte.
Abbildung: Einzelansicht eines ProzessesDie Schaltfläche
Inhalte aktualisieren
in der Vergleichsansicht ermöglicht Ihnen diverse Aktualisierungen von Inhalten. Die Kategorie wird bei der Aktualisierung nicht berücksichtigt.Abbildung: Inhalte aktualisierenFür die Änderung der Kategorie öffnen Sie bitte erneut die Einzelansicht des Prozesses und wechseln Sie in den Bearbeitungsmodus. Über die Schaltfläche
Kategorie wählen
können Sie die Änderung abschließen. Wechseln Sie zum Abgleich in die Vorschlagsansicht überVorschlag anzeigen
, um die empfohlene Kategorie für die Neuzuordnung einzusehen.Abbildung: Kategorie ändern- Schließen Sie die Arbeit der Verschiebung über die Schaltfläche
Speichern und schließen
ab. - Nach Verschiebung der aktiven Geschäftsprozesse bleiben Objekte außerhalb der Kategorien K-Kundenorientierte Prozesse und I - interne Unternehmensprozesse bestehen. Diese Prozesse sind nicht mehr Bestandteil der aktuellen BVR-Prozesslandkarte. Prüfen Sie bitte, ob Inhalte in andere Geschäftsprozesse übernommen werden können bzw. löschen diese Objekte.
Löschen der in der Bezeichnung als entfallen markierten Geschäftsprozesse - diese Prozesse sind nicht in der neuen Prozesskarte enthalten bzw. konnten nicht auf neue Prozesse gemappt werden.
- Abbildung: Entfallen markierte Prozesse
Sie können Den Prozess nicht löschen?
Bitte beachten Sie, dass ein Prozess nur gelöscht werden kann, wenn es in keiner der Anwendungen der ForumSuite verwendet wird. Bitte stellen Sie also sicher, dass zum Beispiel zu löschende Geschäftsprozesse in keiner der Anwendungen der ForumSuite(an einem Notfallszenario in ForumBCM oder an einer Auslagerung in ForumOSM....) mit anderen Objekten verknüpft ist..
Kontrollieren Sie Verknüpfungen an dem zu löschenden Prozess, indem Sie in der Browserzeile ism mit bcm für das Notfallmanagement austauschen oder osm für das Auslagerungsmanagement. Sie gelangen so gleich in die gewünschte Anwendung an denselben Prozess.
Abbildung: Abgleich der Prozesse in den Anwendungen der ForumSuiteBitte prüfen Sie in den anderen Anwendungen der ForumSuite Verknüpfungen, wie beispielsweise Notfallszenarien in ForumBCM, ob gegebenenfalls Nacharbeiten durch die Übernahme des neuen Prozessbaumes erforderlich sind.
Vorschlagsbearbeitung der Sicherheitskonzepte
Erstellen Sie vor dem Update bitte unbedingt ein Backup der Anwendung.
Bitte übernehmen Sie aus dem Vorschlagsbereich keine Risiken, Schutzbedarfsanalysen oder Anhänge einzeln. Diese Inhalte werden bei Übernahme eines neuen Prozesses oder eines neuen Schutzobjektes mit übernommen. Geänderte Anhänge oder Risiken können über die Funktion Abgleich mit Vorschlag übernommen werden.
Nach dem Einspielen der Vorschläge in die Datenbank empfehlen wir folgende Schritte für die Übername der Sicherheitskonzepte:
- Neue Vorschläge zu Sicherheitskonzepten werden durch eine Übernahme des betreffenden Schutzobjektes, z. B. einer Anwendung, übernommen.
Geänderte Vorschläge zu Sicherheitskonzepten erkennen Sie in den jeweiligen Schutzobjekten von Atruvia in der Einzelansicht an dem blauen Hinweis Änderungen prüfen. Die Schaltfläche
Inhalte aktualisieren
in der Vergleichsansicht ermöglicht Ihnen diverse Aktualisierungen von Inhalten.Abbildung: Änderung prüfenDie Aktualisierung der Anhänge führen Sie gleich im Anschluss in der Einzelansicht des betreffenden Schutzobjektes über die Funktion Abgleich mit Vorschlag durch, Sie kommen über die Vergleichsansicht zur Aktualisierung der Anhänge. Bitte wählen Sie die Checkboxen an und aktualisieren die Inhalte. Es sind keine weiteren Schritte zur Aktualiesierng des Schutzobjektes notwendig.