Version 2022-09
Versionsnummer | 2022-09 |
---|---|
Releasedatum |
|
In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumOSM Version 2022-09 beschrieben.
Wie Sie an ein Update zu ForumOSM gelangen.
Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.
Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support
Verbesserung in ForumOSM
Ergebnis für Berichte
Mit der Version 2022-09 wurde eine Verbesserung zur Berichtsauswertung geschaffen. Es ist nun möglich, Berichte mit einem klar definierten Ergebnis und dem daraus resultierenden Handlungsbedarf zu versehen. Dafür wurden zwei auswertbare Felder Ergebnis
und Handlungsbedarf
in der Berichts-Maske hinzugefügt.
Das Ergebnis kann lauten:
Dienstleistung wird nicht ordnungsgemäß erbracht (rot)
Dienstleistung wird teilweise ordnungsgemäß erbracht (gelb)
Dienstleistung wird ordnungsgemäß erbracht (grün)
Der daraus resultierende Handlungsbedarf kann ja
(grün) oder nein
(rot) sein.
In der Übersicht der Berichtsauswertungen wird das Ergebnis
und der Handlungsbedarf
durch zwei zusätzliche Spalten angezeigt.
Erweiterung EBA-Auslagerungsregister
Feld für "personenbezogene Daten - Tz54 c)"
Im Auslagerungsregister ist nun die Information aus ForumISM, ob in einer Leistung personenbezogene Daten verarbeitet werden, über eine Eingabe in einem neuen Feld übersteuerbar. Ist das Feld nicht befüllt, wird die Information wie zuvor aus den verknüpften Geschäftsprozessen und deren Datenklassen ermittelt.
Somit können nun etwaige Sonderfälle korrekt dargestellt werden. Zum Beispiel: erhält ein Schutzobjekt in ForumISM die Eigenschaft "personenbezogene Daten" → Ja, bedeutet dies nicht zwangsweise, dass diese personenbezogenen Daten auch ausgelagert werden. In ForumOSM kann nun durch die explizite Eingabe im Feld "Es werden personenbezogene Daten verarbeitet - Tz 54 c"
mit ja / nein
diese Unterscheidung getroffen werden und damit die Angabe aus ForumISM übersteuert werden.
Im EBA-Excel-Report wird nun der Wert ja und nein bei Angabe der personenbezogenen Daten ausgegeben.
Sollmaßnahmenprofile für Leistungen in ForumISM und ForumOSM
Als Nutzer der Anwendung ForumOSM können Sie nun in ForumISM auf die Leistungen zugreifen. Im Menü Strukturanalyse werden nun die Leistungen entsprechend angezeigt, wenn in den Einstellungen der Funktionsbereich Leistungen aus ForumOSM berücksichtigen aktiviert wurde.
Alle Leistungen aus ForumOSM können nun über den Reiter Strukturanalyse und Leistungen eingesehen werden.
Leistungen in ForumISM
In der Einzelansicht einer Leistung in ForumISM werden die Reiter Allgemein und Sollmaßnahmen aufgelistet. Im Reiter Allgemein befinden sich die die allgemeinen Information aus der betreffenden Leistung 1:1 wie in ForumOSM, ausgenommen sind die
Informationen für das Auslagerungsregister (EBA).
Im Reiter der Sollmaßnahmen wird der Schutzbedarf einer Leistung von den mit den Leistungen verknüpften Geschäftsprozessen (+ ggf. Datenklassen / Schutzobjekte) nach dem Maximalitätsprinzip angezeigt.
Über den Button In ForumOSM öffnen
können Sie jederzeit in die Anwendung ForumOSM wechseln und dort weitere Bearbeitungen an der Leistung vornehmen.
Über die Schaltflächen Aus Liste wählen
können aus in ForumISM bestehenden Sollmaßnahmenprofilen entsprechende Profile zugeordnet werden. Die Schaltfläche Bausteine wählen
nutzen Sie zur Wahl eines Standards aus der Anwendung ForumNSR für die Zuordnung. Diese Möglichkeit besteht nur, wenn die Anwendung ForumNSR lizenziert wurde und betreffende Standards in der produktiven Bearbeitung in der Anwendung zur Verfügung stehen.
Die Zuordnung zu Sollmaßnahmenprofilen oder Sollmaßnahmen aus Standards ist nur möglich, wenn die betreffende Leistung in ForumOSM nicht freigegeben ist.
Wenn die betreffende Leistung freigegeben ist, kann die direkte Zuordnung von Sollmaßnahmenprofilen auch direkt über das betreffende Sollmaßnahmenprofil getroffen werden. Ordnen Sie dem Profil über Leistung verknüpfen ...
die gewünschte Leistung zu.
An Leistungen kann ein konkreter Schutzbedarf angelegt werden, dieser wird Ihnen dann auch in der Übersicht der Leistungen in ForumISM in einer separaten Spalte angezeigt. Wenn ein konkreter Schutzbedarf für diese Leistung angelegt werden soll, nutzen Sie bitte im Lesemodus im Reiter Sollmaßnahmen die Schaltfläche Extras
in der Titelleiste und legen einen konkreten Schutzbedarf an oder kopieren aus bestehende Objekten einen konkreten Schutzbedarf.
Folgende Voraussetzungen sind zu erfüllen, um einen konkreten Schutzbedarf an Leistungen in ForumISM anzulegen bzw. aus bestehenden Dokumenten zu kopieren:
- Zur Erfassung eines konkreten Schutzbedarfs für Leistungen müssen zuvor in den Einstellungen von ForumISM die bereits aktiven SBA-Schemata zunächst Überarbeitet und anschließend erneut Freigegeben werden.
- Anschließend aktualisieren Sie die Anwendung über die Funktionstaste F5.
- Die betreffende Leistung in ForumOSM darf nicht freigegeben sein.
In ForumOSM ist ein Löschen des konkreten Schutzbedarfs anschließend nicht möglich.
Die Anzeige einer zugeordneten Leistung erfolgt an den Schutzobjekten im Reiter Details und Betrieb und Hersteller bzw. an einem Geschäftsprozess im Reiter Grundlagen.
In den jeweiligen Ansichten der Geschäftsprozesse und Schutzobjekte können jeweils über die Schaltfläche aus Liste wählen
zuzuordnende Leistungen gewählt werden und eine getroffene Auswahl bearbeitet werden.
Anzeige Schutzbedarf am Dienstleister
In ForumISM wird unter > Stammdaten > Dienstleister am betreffenden Dienstleister der kulminierte Schutzbedarf aus allen Leistungen nach dem Maximalitätsprinzip angezeigt.
Bearbeitung der Maßnahmen in ForumOSM
Die Bearbeitung der zugeordneten Profilmaßnahmen und die entsprechende IST-Dokumentation erfolgt in der Anwendung ForumOSM an der betreffenden Leistung im neuen Reiter Sollmaßnahmen.
Über die Dreieckssymbole können Sie auch die Detailansicht des betreffenden Profils öffnen. Hinter den jeweiligen Profilen gelangen Sie über die Schaltfläche direkt in die Detailansicht des betreffenden Profils in ForumISM oder den gewählten Standard in ForumNSR.
Über den Klick auf den Reifegrad oder das Fragezeichen vor dem Wort Reifegrad gelangen Sie in die Einzelansicht der jeweiligen Sollmaßnahme. Wechseln Sie aus dem Lesemodus in den Bearbeitungsstand werden Ihnen weitere Schaltflächen sichtbar.
Schaltfläche | Erklärung |
---|---|
Alle neu zugeordneten Maßnahmen an einer Leistung werden durch Aktivierung an den Sollmaßnahmen aus Standards oder Sollmaßnahmenprofilen bestätigt. Keine einzelne Maßnahmenbestätigung ist mehr notwendig. Abbildung: Bearbeitungsmodus von Profilen in einer Leistung Die Aktivierung ist nochmal zu bestätigen. Abbildung: Bestätigung der Aktivierung | |
Erscheint nur, wenn Sollmaßnahmen aus Standards der Leistung zugeordnet wurden. | Sind in dem gewählten Standard Umsetzungen und Reifegrade in der Anwendung ForumNSR dokumentiert, können diese über diese Schaltfläche in die Umsetzung nach ForumOSM migriert werden, folgender Hinweis erscheint als Popup: Abbildung: Hinweismeldung bei Massen Vorbelegung Werden in einem Sollmaßnahmenprofil verknüpfte Profilmaßnahmen verwendet, werden diese ebenso über die |
Erscheint nur, wenn Sollmaßnahmen aus Standards der Leistung zugeordnet wurden. | Die vorab beschrieben Aktion kann über diese Schaltfläche rückgängig gemacht werden, folgender Hinweis erscheint als Popup: Abbildung: Hinweismeldung bei Umsetzung zurücksetzen |
Erscheint nur, wenn Sollmaßnahmen aus Standards der Leistung zugeordnet wurden. | Maßnahmen, deren Umsetzung durch einen Verweis auf eine andere Maßnahme referenzieren, können nicht bearbeitet werden und über die Auswahl entsprechend eingeblendet werden. Über das Fragezeichen vor dem Reifegrad erhalten sie bei aktiver Checkbox folgenden Hinweis: Es kann zu Differenzen in der Anzahl der Maßnahmen kommen, da Maßnahmen, welche nicht bearbeitbar sind, nicht in der Zählung einbezogen werden. Abbildung: Checkbox nicht bearbeitbare Maßnahmen |
Eine einzelne neue Maßnahme im Profil wird über die Schaltfläche bestätigt und kann bearbeitet werden. Abbildung: Bestätigung einer neuen Maßnahme | |
Wird die Umsetzung von NSR-Maßnahmen, die in ForumISM verknüpft sind, in ForumNSR überarbeitet, so können diese Änderungen in ForumISM übernommen werden. Damit bei gleichzeitiger Arbeit in ForumISM und ForumNSR solche Änderungen in ForumISM sichtbar werden. Diese Schaltfläche ist von Bedeutung bei der ersten Bearbeitung von Sollmaßnahmen. Im nachfolgendem Beispiel wurden Maßnahmen aus dem bankenindividuellen SiMaKat aus dem Cluster 13 IT-Anwendungen mit einem Schutzobjekt verknüpft. Alle Maßnahmen sind unbearbeitet (Teilbild 1). Bevor die Massen Vorbelegung aktiviert wird, kann eine Aktualisierung gestartet werden. Im Teilbild 1 ist zu erkennen, dass an den Maßnahmen A.5.1.1-5 Informationssicherheitsrichtlinien - Abgeleitete Sicherheitsrichtlinie und A.6.1.4-1 Kontakt mit speziellen Interessensgruppen keine Bearbeitung in ForumNSR erfolgte. An der Maßnahme A.6.2.1-1 Richtlinie zu Mobilgeräten ist über die Schaltfläche >> zu erkennen, dass eine Bearbeitung in ForumNSR erfolgte. Damit die Inhalte von Maßnahmen des Clusters 13 IT-Anwendungen aus ForumNSR für die Bearbeitung an weiteren Schutzobjekten zur Verfügen stehen, lohnt sich an dieser Stelle die direkte Bearbeitung der Maßnahmen in ForumNSR. Der Wechsel zu ForumNSR kann über das Anklicken der Bezeichnung A.5.1.1-5 Informationssicherheitsrichtlinien - Abgeleitete Sicherheitsrichtlinie erfolgen und die Bearbeitung im neuen Tab in ForumNSR starten. Im Teilbild 2 wird nun nach Aktivierung der Schaltfläche Abbildung: Bearbeitung durch Aktualisieren | |
Alle entfallenen zugeordneten Maßnahmen an einer Leistung werden durch Aktivierung an den Sollmaßnahmen aus Standards oder Sollmaßnahmenprofilen entfernt. Keine einzelne Maßnahmenbestätigung ist mehr notwendig. Abbildung: Bearbeitungsmodus von Profilen in einer Leistung Die Aktivierung ist nochmal zu bestätigen. Abbildung: Bestätigung der Aktivierung | |
An einer einzelnen Maßnahme bekomme ich hier die Möglichkeit, eine bestehende Dokumentation aus ForumNSR in der Anwendung ForumOSManzeigen zu lassen. Durch die Abbildung: einzelelne Übernahme von Inhalten |
Abwahl eines Sollmaßnahmenprofils in ForumOSM
Die Abwahl der Sollmaßnahmenprofile erfolgt bequem über die Schaltfläche Auswahl bearbeiten
und dem Mülleimersymbol zum Lösen der Verknüpfung.
Zuordnung von Sollmaßnahmenprofilen oder Sollmaßnahmen aus Standards in ForumOSM
Die Zuordnung von Sollmaßnahmenprofilen oder Sollmaßnahmen aus Standards kann auch in ForumOSM erfolgen.
Nachdem ein Sollmaßnahmenprofil mit einer Leistung auf diesem Weg verknüpft wurde, muss die Leistung mindestens einmal gespeichert werden, damit die Verknüpfung für eine weitere Bearbeitung wirksam ist.
Reifegrad zugeordneter Sollmaßnahmen in ForumOSM
Im Reiter des Sollmaßnahmen an Leistungen wird für den Nutzer sofort erkenntlich dargestellt, welchen Stand die im Rahmen der Leistungen gewählten Sollmaßnahmen aufweisen. Im Reifegrad der Zusammenfassung werden Ihnen je nach gesetzter Filteroption die Summen der entsprechenden Reifegrade aufgezeigt (vollständig umgesetzt, teilweise umgesetzt, nicht umgesetzt und unbearbeitet).
Schutzziele am Sollmaßnahmenprofil in ForumOSM
In Sollmaßnahmenprofilen kann die Zuordnung von Schutzzielen (Verfügbarkeit (Service- und Datenverfügbarkeit), Vertraulichkeit, Integrität und Authentizität) getroffen werden, welche in der Ansicht der Sollmaßnahmenprofilen entsprechend angezeigt wird. Die Zuordnung der Schutzziele kann im Sollmaßnahmenprofil in ForumISM vorgenommen werden.
GAP-Risiken in Sollmaßnahmenprofilen in ForumOSM
Werden Maßnahmen nicht vollständig umgesetzt, kann ein entsprechendes GAP-Risiko angelegt werden und die Abweichung dokumentiert werden. Diese Felder stehen erst zur Bearbeitung, wenn der Reifegrad mit nicht umgesetzt oder teilweise umgesetzt festgelegt wird. Über das kleine Dreieckssymbol kann die Abweichung und die Risikoerfassung geöffnet werden und erfolgen.
Dokumentieren Sie die Abweichung im vorgesehenen Ritchtextfeld.
Risiken können Sie aus bestehenden Objekten über die Schaltfläche Risiken kopieren..
kopieren oder neu anlegen über Risiko erfassen
.
Sollmaßnahmen-Cockpit in ForumOSM
Für die Bearbeitung der Sollmaßnahmenprofile wird mit diesem Release auch ein entsprechendes Sollmaßnahmen-Cockpit zur Verfügung gestellt, welches Ihnen über diverse Filtermöglichkeiten übersichtlich gewünschte Ergebnisse zur Qualitätssicherung der Sollmaßnahmen aufzeigen kann.
Standardmäßig werden Ihnen Ergebnisse durch die Filterung der Leistungen mit Sollmaßnahmen und nur Abweichungen sowie nur teilweise bzw. nicht umgesetzte Maßnahmen ohne zugeordnete GAP-Risiken anzeigen angezeigt. In der Zusammenfassung sehen Sie den Reifegrad aller Maßnahmen und Abweichungen und GAP-Risiken. Sie finden das Cockpit unter dem Menüpunkt Risikomanagement.
Das Sollmaßnahmen-Cockpit wird angezeigt, sofern ForumISM in der ForumSuite aktiv ist und die Option zur Berücksichtigung von Leistungen in den Einstellungen von ForumISM aktiviert wurde.
Auswahl der Leistungen mit Stand zum:
Die nachfolgenden Filteroptionen können zusätzlich zu einem frei gewähltem Datum Ergebnisse entsprechend ausgeben.
- alle Leistungen berücksichtigen
Unabhängig, ob an Leistungen in ForumISM Sollmaßnahmenprofile verknüpft wurden, mit dieser Option werden alle in ForumOSM erfassten Leistungen angezeigt - ohne Sollmaßnahmen
Es werden alle Leistungen ohne Sollmaßnahmenprofile aufgezeigt. - mit Sollmaßnahmen
Es werden alle Leistungen mit Sollmaßnahmenprofilen aufgezeigt. - Checkbox nur Abweichungen anzeigen,
Es werden Ihnen alle Leistungen aufgezeigt, deren Maßnahmen im Reifegrad nicht oder nur teilweise umgesetzt sind. - Checkbox nur teilweise bzw. nicht umgesetzte Maßnahmen ohne zugeordnete GAP-Risiken anzeigen
Es werden Ihnen alle Leistungen aufgezeigt, welche im Reifegrad nur teilweise bzw. nicht umgesetzte Maßnahmen aufzeigen und keine zugeordneten GAP-Risiken haben.
Gewählte Optionen müssen über die Schaltfläche Aktualisieren bestätigt werden, um Ergebnisse anzeigen zu können.
Im nachfolgenden Beispiel haben wir an der Leistung Belegverarbeitung 445 Sollmaßnahmen verknüpft , welche 22 Maßnahmen mit dem Reifegrad vollständig umgesetzt, 2 Maßnahmen mit dem Reifegrad nur teilweise umgesetzt und 1 Maßnahme im Reifegrad mit nicht umgesetzt aufzeigt.
Für die 2 nur teilweise umgesetzten Maßnahmen und 1 nicht umgesetzte Maßnahme wurden zwei GAP-Risiken erfasst. Für eine teilweise umgesetzte Maßnahme ist das Modellieren eines weitere GAP-Risikos ausstehend.
Zusammenfassung
Im Reifegrad der Zusammenfassung werden Ihnen je nach gesetzter Filteroption die Summen der entsprechenden Reifegrade aufgezeigt (vollständig umgesetzt, teilweise umgesetzt, nicht umgesetzt und unbearbeitet)
Wählen Sie die Option Schutzobjekte ohne Sollmaßnahmen, kann Ihnen im Reifegrad der Maßnahmen kein Ergebnis angezeigt werden.
In unserem Beispiel Belegverarbeitung sehen wir im Reifegrad der Maßnahmen 22 Maßnahmen mit dem Reifegrad vollständig umgesetzt, 2 Maßnahmen mit dem Reifegrad nur teilweise umgesetzt und 1 Maßnahme im Reifegrad mit nicht umgesetzt. 399 Maßnahmen sind unbearbeitet. In den Abweichungen und GAP-Risiken ist im Bereich Teilweise umgesetzt 1 Maßnahme ohne ein zugeordnetes GAP-Risiko vorhanden.
Hinweis zur Filterung in Sollmaßnahmen-Cockpite
Über die Lupe können Sie die bekannten Suchoptionen öffnen und beispielsweise durch den Einsatz der Vergleichsoperatoren ">", "<" und "=" das gewünschte Ergebnis entsprechend anzeigen lassen. Im Beispiel wurden Leistungen gesucht, welche mehr als 12 zugeordnete Sollmaßnahmen beinhalten.
Neue Funktionen und Verbesserungen in der ForumSuite 2022-09
Allgemein
Workflow - Beschreibungsfeld als Rich-Text-Feld gestaltet
Das Beschreibungsfeld in Workflows sowie Workflow-Vorlagen wurde in ein Rich-Text-Feld umgewandelt.
Überarbeiten von Auswahldialogen
In der ForumSuite wurde in einigen Bereichen der Auswahldialog durch neue Schaltflächen weiter vereinheitlicht. Im Beispiel in einem Grundlagendokument im Notfallmanagement in ForumBCM für die Neuanlage einer Kategorie als Kategorie anlegen
oder Kategorie wählen
für die Auswahl aus bestehenden Kategorien. Hauptsächlich betrifft es die Schaltflächen für Gefährdungen, Bedrohungen, Kategorien oder Änderungsdokumente an Geschäftsprozesse bzw. Schutzobjekte kopieren.
IBM/HCL Domino Plattform
Neue und geänderte Funktionen, die nur die HCL Domino Plattform betreffen.
- keine
Java Plattform
Neue und geänderte Funktionen, die nur die Java Plattform betreffen.
- keine
Fehlerbehebungen in ForumOSM
Ein Problem wurde behoben, durch welches bei der Löschung von Dienstleistern zahlreiche verknüpfte Objekte mit zur Löschung angeboten wurden.
- Am Vertrag erfasste Kosten erscheinen nun richtig im Auslagerungsregister.
- Ein Problem bei der PDF-Ausgabe des Schutzbedarfs in der Tabelle der mit Leistungen verknüpften Geschäftsprozesse wurde behoben.