Skip to main content
Skip table of contents

Version 2021-09

Verbesserungen in ForumOSM

Dienstleister

Die Übersichtsseite der Dienstleister wurde zur besseren Übersicht um die Spalte Vertrag / Leistungsschein erweitert.

Weiterverlagerungen

Die Übersicht der gruppierten Weiterverlagerungen wurde überarbeitet. Eine weiterverlagerte Leistung wurde gemäß Klassifizierung als „wesentliche Auslagerung" eingestuft und wird nun der Gruppe „wesentliche Weiterverlagung" zugeordnet. Eine Leistung ist eine Weiterverlagerung einer anderen Leistung, welche nicht als "wesentliche Auslagerung" eingestuft wurde (bzw. bei welcher keine Bewertung erfolgt ist) oder die weiterverlagerte Leistung selbst nicht als "wesentliche Auslagerung" (alle anderen Einträge) klassifiziert ist, erfolgt die Einordnung in die Gruppe „nicht wesentliche Weiterverlagerung".

Eine Leistung ist eine Weiterverlagerung einer als „wesentliche Auslagerung" klassifizierten Leistung, hat jedoch selbst noch keine Klassifizierung oder eine leere Bewertung, erfolgt die Zuordnung in die dritte Gruppe „nicht klassifizierte Weiterverlagerung einer wesentlichen Auslagerung oder Weiterverlagerung“. Alle übrigen Leistungen fallen in die vierte Gruppe „nicht klassifiziert"

Auswertung

In der grafischen Übersicht der Weiterverlagerungen im Menü der Auswertungen unter Leistungen) wurden optische Verbesserungen vorgenommen, sodass wesentliche Auslagerungen & Weiterverlagerungen besser erkennbar sind.

Es wurden die Auswertungen im Reiter Verträge um vier neue Auswertungen erweitert. Es stehen nun übersichtliche Auswertungen mit Verträgen zu wesentlichen und nicht wesentlichen Auslagerungen, sonstigen Fremdbezügen (MaRisk) und sonstigen Fremdbezügen von IT-Dienstleistungen (BAIT) zur Einsicht bereit.

Abbildung: Ansicht Auswertungen Verträge

Es wurde eine neue Auswertung erzeugt, an der abzulesen ist, ob Risikoanalysen für alle wesentlichen Weiterverlagerungen vorgenommen wurden. Gemäß MaRisk 2021 AT 9 Tz 11 ist eine Auswertung erforderlich, ob Risikoanalysen für alle wesentlichen Weiterverlagerungen vorgenommen wurden.

Abbildung: Ansicht Auswertungen Risikoanalysen für wesentliche Auslagerungen

Vertragsprüfung

Die Checkliste zur Vertragsprüfung für wesentliche Auslagerungen gemäß MaRisk wurde entsprechend der MaRisk 2021 erweitert. Die Punkte werden aus der aktuellen MaRisk 2021 AT9 Tz7 direkt aus dem Text der neuen MaRisk entnommen.

Auslagerungsregister

Die Excel-Ausgabe des Auslagerungsregisters wurde um die Möglichkeit zur Filterung von Leistungen nach deren Klassifizierung sowie der EBA-Kritikalität erweitert.

Abbildung: Auslagerungsregister mit Filterung

Übersichtsseiten der Schutzobjekte

In den Übersichten zur Ansicht von Anwendungen und Systemen erden in einer neuen Spalte die (aus ForumISM stammende) Betriebsart angezeigt, sofern das Produkt ForumISM aktiviert ist.

Abbildung: Ansicht der Übersicht Anwendungen

SLA-Monitoing

Die Performance im SLA-Monitoring wurde deutlich verbessert.

Neue Funktionen und Verbesserungen in der ForumSuite 2021-09

Allgemein

RichText-Editor

Beim Einfügen von Links im RichText-Editor werden die eingefügten Links nun anschließend immer in einem neuen Tab geöffnet, um den Kontext der Anwendung beim Öffnen dieser Links nicht zu verlassen. Die Vorbelegung des Feldes "in neuem Tab öffnen" ist standardmäßig aktiv.

Abbildung: Einfügen eines Links im Rich Text-Editor
Massenänderung bei Risiken mit abweichendem Bewertungsschema

Eine Routine zur Massen-Aktualisierung von Risiken mit Abweichungen zu den aktuellen in den Einstellungen hinterlegten Risiko-Parametern wurde implementiert. Es sind in der ForumSuite Risiken vorhanden, deren Parameter für die Risikobewertung von den aktuellen Einstellungen abweichen. Dies kann zu inkorrekten oder unvollständigen Darstellungen in den Risikomatrizen sowie in den Risiko- und Restrisikoklassen führen. Die Bearbeitung kann durch die Einzelbearbeitung der in der Liste genannten Risiken erfolgen oder nutzen Sie die neue Schaltfläche Massen-Aktualisierung.

Sofern die Änderungen der Parameter keinen Einfluss auf die Risiko- bzw. Restrisikoklasse und/oder die Risiko- bzw. Restrisikokategorie hat, bleibt der Freigabe-Zustand erhalten – ansonsten ist eine erneute Freigabe erforderlich. Ein entsprechender Hinweis wird Ihnen angezeigt.

Standardmäßig sind diese Meldungen zugeklappt und müssen aktiv über das Dreieckssymbol geöffnet werden.

Die Massen-Aktualisierung der Risiken mit abweichendem Bewertungsschema kann nur der Anwendungsadministrator der betreffenden Anwendung durchführen.

Abbildung: Massenänderung bei Risiken mit abweichendem Bewertungsschema
Benachrichtigung: Übersicht über alle aus der Suite gesendeten Nachrichten

Für den Ersteller einer Benachrichtigung (z.B. bei der Aufgabenverteilung) besteht nun eine Möglichkeit zur Auswertung, ob und wann eine Nachricht an den Empfänger versandt wurde. Unter dem Menüpunkt Verwaltung/Benachrichtigung ist in der tabellarischen Ansicht eine Einsicht möglich.

Abbildung: Ansicht Benachrichtigung

Dieser Menüpunkt zur Auswertung der Benachrichtigung ist nur für den Anwendungsadministrator in der jeweiligen Anwendung der ForumSuite ersichtlich und einsehbar.

Workflow

Ist ein Workflow abgeschlossen, wird dem Ersteller eine Mail mit dem Ergebnis zugestellt. Diese Mail wurde um folgende Inhalte erweitert:

  • Mail-Adresse/Name bzw. Anzeige der Verantwortung des Workflow-Empfängers
  • Name/Titel des Bezugsobjekts, auf welches sich der Workflow bezieht
Risikobehandllung

Zur Behandlung der Risiken wurden zwei neue Auswahlmöglichkeiten hinzugefügt, um den Umgang mit dem Restrisiko zu erleichtern. Zur Bearbeitung stehen nun neben akzeptieren und behandeln auch übertragen sowie vermeiden zur Verfügung.

Abbildung: Zusätzliche Optionen zur Risikobehandlung
Risiko
nicht bearbeitetEs ist kein Umgang mit dem Risiko definiert.
akzeptieren

Die Risikobewertung wird automatisch in die Restrisikobewertung übernommen.

Es müssen keine zusätzlichen Maßnahmen umgesetzt werden.

behandelnDurch verschiedene Maßnahmen können die Risikowerte minimiert werden.
vermeidenDas Risiko kann durch das Herabsetzen der Gefahr/Eintrittswahrscheinlichkeit vermieden werden.
übertragenRisiken können zum Beispiel an eine Versicherung übertragen werden.
Hinweis auf veralteten Browser

Bei Verwendung des Internet Explorers wird für Administratoren ein Hinweis auf die zukünftige Einstellung der Unterstützung für diesen veralteten Browser eingeblendet. Diese Anzeige ist auf der Startseite der ForumSuite und auf den Satrtseiten der jeweiligen Anwendung zu sehen.

Abbildung: Hinweismeldung auf alten veralteten Browser

Abbildung: Hinweismeldung auf alten veralteten Browser

IBM/HCL Domino Plattform

Neue und geänderte Funktionen, die nur die HCL Domino Plattform betreffen.

  • keine spezifischen Änderungen

Java Plattform

Neue und geänderte Funktionen, die nur die Java Plattform betreffen.

  • Für die Java Plattform wurde ein Mechanismus zur Authentifizierung von Nutzern direkt über die in der FORUM Suite gespeicherten Nutzer-Objekte implementiert. Letztere wurden dazu um ein Kennwort-Feld erweitert, in welchem die Hashwerte der jeweiligen Passworte gespeichert werden. Nach der Anmeldung können die Nutzer ihr eigenes Kennwort über den neuen Menüeintrag „Nutzerprofil“ selbst ändern. Ein Rücksetzen bzw. die Neuvergabe von Kennworten ist durch den Administrator möglich.

  • Die Anzahl von möglichen Fehlversuchen für das Login wird auf drei fehlerhafte Anmeldungen festgelegt. Wenn ein Nutzer mehr als dreimal einen fehlerhaften Login-Versuche durchführt, ist eine erneute Anmeldung nach einer Minute möglich. Für mehr als zwanzig fehlerhafte Versuche erfolgt eine Sperrung von einer Stunde.                
  • Der Pfad für die Speicherung zeitgesteuerter Backups in der Java Plattform wurde über den Eintrag application.backup.path in den application.properties konfigurierbar gestaltet.

Fehlerbehebung in ForumOSM

  • Es wurde ein Fehler bei der Berechnung des frühestmöglichen fristgerechten Vertragsendes und des zugehörigen spätestmöglichen Kündigungszeitpunkts behoben.
  • Ein Fehler beim Export des Auslagerungsregisters EBA wurde behoben.
  • Überwachungen per Checkliste mit dem Status "erledigt" werden in der Erinnerung (generierte E-Mail an den Verantwortichen) nicht mehr angezeigt.
  • In der Erinnerung per E-Mail sind Überwachungen ohne festgelegtem Turnus nicht mehr enthalten.
  • Ein Fehler, welcher Im SLA-Monitoring in bestimmten Konstellationen das gesamte Frontend zum Absturz bringt, wurde behoben.

Fehlerbehebungen in der ForumSuite 2021-09

Allgemein

  • Ein Problem bei der Aktualisierung der ForumSuite wurde behoben, durch welches neu hinzugekommene Verknüpfungen erst nach einem Neustart / Reset der Anwendung durchgängig genutzt werden konnten.
  • Ein Darstellungsproblem für die Übersicht der Workflows innerhalb von Masken wurde behoben.
  • Das Lösen einer Verknüpfung von einem Anhang von einem Objekt ist wieder möglich.
  • Im Bereich "Meine Aufgaben" und "Meine Wiedervorlagen" werden nun wieder die Aufgaben des angemeldeten Nutzers angezeigt.
  • Beim CSV-Export von Berechtigungen aus der Benutzerverwaltung wurde ein Problem bei der Verarbeitung von objektspezifischen Berechtigungen mit fehlenden Bezugsobjekten behoben.
  • Ein Problem beim Hochladen von PDF-Dateien bei der Erstellung eines Vorschaubildes in Zusammenhang mit einer defekten Cache-Datei für Schriftarten auf dem Server wurde behoben.
  • Ein Fehler in der Übersicht der offenen Wiedervorlagen für überfällige Aufgaben wurde behoben. Zur besseren Übersicht werden nun wieder alle überfälligen Aufgaben in roter Datumsangabe angezeigt.
  • Die Hervorhebung von Hyperlinks in RichText-Feldern wurde für alle Anwendungen der ForumSuite konsistent gestaltet (Farbe blau + unterstrichen im aktiven Zustand).
  • Das Einfügen von Bildern in RichText-Felder von ungespeicherten Dokumenten aus der Zwischenablage wurde unterbunden.
  • Wenn eine Vorlage zum Workflow mit der Funktion "Bearbeitung blockieren" angelegt wird, dann wurde beim Auswählen des Vorschlags die Aktivierung der "Bearbeitung blockieren" wieder aufgehoben. Dieser Fehler wurde behoben.
  • Ein Fehler bei der Übernahme von Vorschlägen zu Anwendungen in ForumOSM, welche mit ForumISM ausgeliefert wurden, wurde behoben. Die Anwendung war in allen Apps der Suite sichtbar, allerdings konnten Risiken in ForumISM durch eine fehlende Schaltfläche nicht mehr bearbeitet werden und erschwerend tauchten die so übernommenen R2-Risiken im Risiko-Cockpit in ForumOSM auf.
  • Ein Fehler in der Zuordnung von Bedrohungen im Risiko für Bearbeiter mit dem Benutzerrecht "Leser mit Verantwortung" wurde behoben.

PDF-Ausgabe

  • In der Domino Plattform wurde ein Problem bei der PDF-Ausgabe, dem Download von Anhängen sowie beim Export der kompletten Inhalte der FORUM Suite behoben, durch welches Anhänge als Temp-Dateien im Dateisystem des Domino Servers verbleiben konnten.

IBM/HCL Domino Plattform

  • keine Änderungen

Java Plattform

  • keine Änderungen
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.