Version 2024-11
| Versionsnummer | 2024-11 |
|---|---|
| Releasedatum |
In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumOSM beschrieben.
Wie Sie an ein Update zu ForumOSM gelangen.
Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.
Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support
Verbesserungen in ForumOSM
Informationsregister: neuer Menüpunkt "Informationsregister"
An Dienstleistungen wurde ein neuer Reiter für das Informationsregister (DORA) implementiert. Per Dropdown können die einzelnen Felder mit Informationen zur DORA befüllt werden.
Die Excel-Ausgabe wird mit dem Winter-Release nachgezogen.
Abhängigkeitsgrad von IKT-Assets und Geschäftsprozessen in der Dienstleistungs-Maske wählbar
Das Wählen eines Abhängigkeitsgrades von Geschäftsprozessen und IKT-Assets in der Dienstleistungs-Maske wurde an die Funktionalität in ForumISM angeglichen. Die aktuelle Auswahlmöglichkeit wurde durch den Abhängigkeitsgraddialog ersetzt, worüber nun die Verknüpfung der Objekte in Abhängigkeit eines 4stufigen Grades möglich ist.
Art der Dienstleistung
Die einzelnen Optionen enthalten einen Präfix. Dieser wird auch in den offiziellen Dokumenten zur DORA genutzt.
Spezifisches Sollmaßnahmenprofil: Sollmaßahmen für Leistungen
Zur Abbildung eines Soll-/Soll-Abgleiches und eines Soll-/Ist-Abgleiches für Sollmaßnahmen an IKT-Dienstleistungen (Leistungen) gibt es zwei Reifegrade:
"Vertragliche Regelung (Soll/Soll)" und "Operative Umsetzung (Soll/Ist)" (bisherig Reifegrad)
Die Sollmaßnahmen von IKT-Dienstleistungen werden in das Sollmaßnahmen-Cockpit aufgenommen, dabei wird von den beiden Reifegraden an den einzelnen Sollmaßnahmen jeweils nur ein Wert übernommen.
Vertragsprüfung nach DORA
Die Fragen in der Checkliste "Vertragsprüfung für IKT-Dienstleistungen, die kritische oder wichtige Funktionen unterstützen" wurden ergänzt bzw. angepasst.
Neue Funktionen und Verbesserungen in der ForumSuite 2024-11
Unterscheidung GENO-Kunden mit Nutzung des Verfahrenslieferanten (ITR-Bundle) und Nicht-GENO-Kunden
Verschiedene Funktionen und Einstellungen wurden nur für Nutzer des Genossenschaftlichen Umfelds mit Nutzung der Vorschläge des Verfahrenslieferanten zur Verfügung gestellt. Diese Einstellungen und Sonderfeatures werden entsprechend im Handbuch mit dem Hinweis ITR-BUNDLE markiert. Diese Funktionen unterscheiden sich zum Teil für Nutzer aus dem Nicht-Geno-Umfeld.
Sobald das ITR-Bundle mit den Vorschlägen des Verfahrenslieferanten genutzt wird, werden im Hintergrund die entsprechenden Einstellungen aktiviert.
Für Geno-Kunden mit Nutzung des ITR-Bundles wurde bereits als Vorgriff auf den Rückbau des Schutzniveaus in ForumISM in den folgenden drei Ansichten im Reiter "Assetmanagement" die Spalte "Schutzniveau" ausgeblendet: Anwendungen, Systeme, Infrastruktur.
ITR-BUNDLE Erfassen der Schwachstelleneinstufung an Maßnahmen des BaSo-Katalogs
Die Nutzung des BaSo-Katalogs ist nur im Zusammenhang der Verwendung des ITR-Bundles möglich. Die BaSo-Maßnahmen wurden um Felder und eine Berechnungslogik zur Bewertung möglicher Schwachstellen ergänzt. Die Angaben werden durch die Vorschläge vorgegeben.
ITR-BUNDLE BASO-ID
Zur eindeutigen Identifikation der BaSo-Maßnahmen wurde außerdem eine BASO-ID vergeben, welche auch in ForumISM an den Sollmaßnahmen angezeigt wird.
ITR-BUNDLE Risikokriterien - Neue Einstellungen zur Ermittlung von Risikoempfehlungen
Der neue Bereich der Risikoempfehlungen ist nur relevant, wenn das ITR-Bundle mit dem BaSo-Katalog im Einsatz ist. Die Funktion gilt also nur für betroffene BaSo-Maßnahmen.
Unter Einstellungen wurde im Bereich der Risikokriterien eine neue Funktion zur Risikoempfehlung implementiert. In diesem Zusammenhang wurde der Bereich in drei Reiter aufgeteilt, um die Übersichtlichkeit zu verbessern.
Der berechnete Gesamtwert der JRE (Jährliche Risiko-Eintrittswahrscheinlichkeit) aus allen Bedrohungen mitsamt der Schwachstelleneinstufungen muss auf eine Stufe der Eintrittswahrscheinlichkeit (EW) gemappt werden.
Hierzu dient die Tabelle in den Einstellungen unter Risikoempfehlung. Die Schwellwerte zur JRE sind bereits vorgegeben, können kundenseitig aber geändert werden. (Die Werte werden als Float-Zahlen gespeichert, und müssen aufsteigend definiert sein sowie größer oder gleich Null sein.)
An den Bedrohungen kann auf Basis ein "Bedrohungsergebnis" ermittelt werden, das Werte von 1-4 annehmen kann (Float). Anhand einer Tabelle wird in 4 Stufen ein Mapping zu einer entsprechenden Auftrittshäufigkeit in Jahren erfasst. Dazu wird das JRE-Verfahren verwendet, wobei für jede Stufe definiert wird, welcher statistische Erwartungswert in Jahren damit verbunden ist.
Die Stufe der Eintrittswahrscheinlichkeit ist vorgegeben und kann nicht geändert werden.
Bei nicht vollständig umgesetzten Sollmaßnahmen wird damit aus Bedrohung, Schwachstelle und Schadenspotential automatisch ein Risikovorschlag ermittelt, der dem User die weitere Bearbeitung erleichtern soll.
Automatische Risikoermittlung bei Abweichungen von Sollmaßnahmen
Bei BaSo-Sollmaßnahmen, deren Umsetzungsstatus "teilweise umgesetzt" oder "nicht umgesetzt" ist, wird bei Erstellung eines GAP-Risikos nach Auswahl einer Bedrohung (+Speichern) in der Bewertung des Risikos eine automatische Risikoermittlung angezeigt.
Massenaktualisierung von abweichenden Risiken
Die Risiken mit abweichendem Bewertungsschema werden im Risiko-Cockpit in einem eigenen Bereich angezeigt.
Es kann für die geänderten Risiken eine Massen-Aktualisierung durchgeführt werden.
Export von Sollmaßnahmen auch ohne Nutzung ForumOSM
Die Sollmaßnahmen an IKT-Dienstleistungen können nun auch als Export zur Verfügung gestellt werden, auch wenn der Kunde kein ForumOSM aktiviert hat.
Erweiterung der möglichen Vorschlagswerte für die Einstellungen
Im Bereich der Einstellungen wurden weitere Bereiche für die Hinterlegung von Vorschlagstexten vorbereitet, die in weiteren Vorschlagsupdates dann übermittelt werden können.
Sofern es für die Einstellungen Analyse kritische oder wichtige Funktion (ForumISM) bzw. Business Impact Analyse (ForumBCM) einen Vorschlag gibt, erscheinen Hinweistexte und Button zur Übernahme des Vorschlages.
HCL Domino Plattform
Neue und geänderte Funktionen, welche nur die HCL Domino Plattform betreffen.
- keine
Java Plattform
Neue und geänderte Funktionen, die nur die Java Plattform betreffen.
- keine
Fehlerbehebungen in ForumOSM
Ein Problem mit der defekten Grafischen Übersicht der Weiterverlagerungen wurde behoben.
- In der Vertragsverlängerung wurde im Bereich der nächsten Benachrichtigung bei Änderung der Erinnerungsparameter unter "automatische Berechnung" kein Datum angezeigt, d.h. das Klicken auf diesen Button bewirkte nichts (wenn noch keine Berechnung zuvor stattfand). Dieses Problem wurde behoben und zusätzlich ein Reset-Button hinzugefügt. Die automatische Berechnung kann geklickt, und durch den Reset-Button wieder in die Gegenwart zurückgestellt werden.
Fehlerbehebungen in der ForumSuite 2024-11
- Ein Problem bei der PDF-Ausgabe von Aufgaben wurde behoben. Wurde eine Aufgabe, die im edit ist, als PDF ausgegeben, wurde das Feld "Fälligkeitsdatum" geleert. Nun müssen Aufgaben erstmalig gespeichert werden, damit ein PDF ausgegeben werden kann. Somit wird die Leerung des Feldes umgangen.
- Beim Abgleich mit Vorschlag unter "Inhalte aktualisieren" im Abschnitt "Anhänge" funktioniert keine der drei Auswahlmöglichkeiten "Alle, Keine, Invertieren". Dieses Problem wurde behoben.
- Ein Problem beim Autofokus von Input-Feldern wurde behoben.
- Im Zuge von Anpassungsmaßnahmen wurde die Funktion zur Benachrichtigung geänderter Vorschläge deaktiviert.
- Das Löschen von IKT-Assets bzw. Geschäftsprozessen ist nun auch bei Verknüpfungen zu NSR-Bausteinen möglich.