Skip to main content
Skip table of contents

Version 2024-11

Versionsnummer2024-11
Releasedatum 


In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumNSR beschrieben.

Wie Sie an ein Update zu ForumNSR gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support

Verbesserung in ForumNSR

Reifegrad von Prüfungsfragen bzw. im Soll-Ist-Abgleich:

Für Prüfungsfragen, deren Reifegrad als "nicht relevant" eingestuft ist, wurde ein neues Bemerkungsfeld zur weiteren Begründung implementiert.

Katalog BaSo (nur relevant für Geno-Banken mit Verfahrenslieferant):

Der Menüeinstieg "Sollmaßnahmen" ist umbenannt in "Sollmaßnahmen nach ISO27002" und der neue Menüpunkt "Sollmaßnahmen nach Sicherheitsrichtlinien" ist verfügbar.


Neue Funktionen und Verbesserungen in der ForumSuite 2024-11

Unterscheidung GENO-Kunden mit Nutzung des Verfahrenslieferanten (ITR-Bundle) und Nicht-GENO-Kunden

Verschiedene Funktionen und Einstellungen wurden nur für Nutzer des Genossenschaftlichen Umfelds mit Nutzung der Vorschläge des Verfahrenslieferanten zur Verfügung gestellt. Diese Einstellungen und Sonderfeatures werden entsprechend im Handbuch mit dem Hinweis ITR-BUNDLE markiert. Diese Funktionen unterscheiden sich zum Teil für Nutzer aus dem Nicht-Geno-Umfeld.

Sobald das ITR-Bundle mit den Vorschlägen des Verfahrenslieferanten genutzt wird, werden im Hintergrund die entsprechenden Einstellungen aktiviert.

Für Geno-Kunden mit Nutzung des ITR-Bundles wurde bereits als Vorgriff auf den Rückbau des Schutzniveaus in ForumISM in den folgenden drei Ansichten im Reiter "Assetmanagement" die Spalte "Schutzniveau" ausgeblendet: Anwendungen, Systeme, Infrastruktur.

Abbildung: Entfernung der Spalte Schutzniveau für Geno-Kunden

ITR-BUNDLE Erfassen der Schwachstelleneinstufung an Maßnahmen des BaSo-Katalogs

Die Nutzung des BaSo-Katalogs ist nur im Zusammenhang der Verwendung des ITR-Bundles möglich. Die BaSo-Maßnahmen wurden um Felder und eine Berechnungslogik zur Bewertung möglicher Schwachstellen ergänzt. Die Angaben werden durch die Vorschläge vorgegeben.

Abbildung: BaSo-Maßnahmen - neue Felder

ITR-BUNDLE BASO-ID

Zur eindeutigen Identifikation der BaSo-Maßnahmen wurde außerdem eine BASO-ID vergeben, welche auch in ForumISM an den Sollmaßnahmen angezeigt wird. 

Abbildung: BASO-ID

ITR-BUNDLE  Risikokriterien - Neue Einstellungen zur Ermittlung von Risikoempfehlungen

Der neue Bereich der Risikoempfehlungen ist nur relevant, wenn das ITR-Bundle mit dem BaSo-Katalog im Einsatz ist. Die Funktion gilt also nur für betroffene BaSo-Maßnahmen.

Unter Einstellungen wurde im Bereich der Risikokriterien eine neue Funktion zur Risikoempfehlung implementiert. In diesem Zusammenhang wurde der Bereich in drei Reiter aufgeteilt, um die Übersichtlichkeit zu verbessern.

Der berechnete Gesamtwert der JRE (Jährliche Risiko-Eintrittswahrscheinlichkeit) aus allen Bedrohungen mitsamt der Schwachstelleneinstufungen muss auf eine Stufe der Eintrittswahrscheinlichkeit (EW) gemappt werden.

Hierzu dient die Tabelle in den Einstellungen unter Risikoempfehlung. Die Schwellwerte zur JRE sind bereits vorgegeben, können kundenseitig aber geändert werden. (Die Werte werden als Float-Zahlen gespeichert, und müssen aufsteigend definiert sein sowie größer oder gleich Null sein.)

An den Bedrohungen kann auf Basis ein "Bedrohungsergebnis" ermittelt werden, das Werte von 1-4 annehmen kann (Float). Anhand einer Tabelle wird in 4 Stufen ein Mapping zu einer entsprechenden Auftrittshäufigkeit in Jahren erfasst. Dazu wird das JRE-Verfahren verwendet, wobei für jede Stufe definiert wird, welcher statistische Erwartungswert in Jahren damit verbunden ist.

Die Stufe der Eintrittswahrscheinlichkeit ist vorgegeben und kann nicht geändert werden.

Bei nicht vollständig umgesetzten Sollmaßnahmen wird damit aus Bedrohung, Schwachstelle und Schadenspotential automatisch ein Risikovorschlag ermittelt, der dem User die weitere Bearbeitung erleichtern soll.

Abbidlung: Erweiterter Umfang der Risikokriterien

Automatische Risikoermittlung bei Abweichungen von Sollmaßnahmen

Bei BaSo-Sollmaßnahmen, deren Umsetzungsstatus "teilweise umgesetzt" oder "nicht umgesetzt" ist, wird bei Erstellung eines GAP-Risikos nach Auswahl einer Bedrohung (+Speichern) in der Bewertung des Risikos eine automatische Risikoermittlung angezeigt.

Abbildung: BaSo-Sollmaßnahmen - automatische Risikoermittlung


Abbildung: automatische Risikoempfehlung an GAP-Risiken

Massenaktualisierung von abweichenden Risiken

Die Risiken mit abweichendem Bewertungsschema werden im Risiko-Cockpit in einem eigenen Bereich angezeigt.

Es kann für die geänderten Risiken eine Massen-Aktualisierung durchgeführt werden.

Abbildung: Risiken mit abweichendem Bewertungsschema


Export von Sollmaßnahmen auch ohne Nutzung ForumOSM

Die Sollmaßnahmen an IKT-Dienstleistungen können nun auch als Export zur Verfügung gestellt werden, auch wenn der Kunde kein ForumOSM aktiviert hat.

Erweiterung der möglichen Vorschlagswerte für die Einstellungen

Im Bereich der Einstellungen wurden weitere Bereiche für die Hinterlegung von Vorschlagstexten vorbereitet, die in weiteren Vorschlagsupdates dann übermittelt werden können.

Sofern es für die Einstellungen Analyse kritische oder wichtige Funktion (ForumISM) bzw. Business Impact Analyse (ForumBCM) einen Vorschlag gibt, erscheinen Hinweistexte und Button zur Übernahme des Vorschlages.

HCL Domino Plattform

Neue und geänderte Funktionen, welche nur die HCL Domino Plattform betreffen.

  • keine

Java Plattform

Neue und geänderte Funktionen, die nur die Java Plattform betreffen.

  • keine







Fehlerbehebungen in ForumNSR

  • keine

Fehlerbehebungen in der ForumSuite 2024-11

  • Ein Problem bei der PDF-Ausgabe von Aufgaben wurde behoben. Wurde eine Aufgabe, die im edit ist, als PDF ausgegeben, wurde das Feld "Fälligkeitsdatum" geleert. Nun müssen Aufgaben erstmalig gespeichert werden, damit ein PDF ausgegeben werden kann. Somit wird die Leerung des Feldes umgangen.
  • Beim Abgleich mit Vorschlag unter "Inhalte aktualisieren" im Abschnitt "Anhänge" funktioniert keine der drei Auswahlmöglichkeiten "Alle, Keine, Invertieren". Dieses Problem wurde behoben.
  • Ein Problem beim Autofokus von Input-Feldern wurde behoben. 
  • Im Zuge von Anpassungsmaßnahmen wurde die Funktion zur Benachrichtigung geänderter Vorschläge deaktiviert. 
  • Das Löschen von IKT-Assets bzw. Geschäftsprozessen ist nun auch bei Verknüpfungen zu NSR-Bausteinen möglich.



JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close