Skip to main content
Skip table of contents

Version 2025.3

Versionsnummer2025.3
Releasedatum
 

In den nachfolgenden Abschnitten werden die wichtigsten Neuerungen und Anpassungen in ForumOSM beschrieben.

Wie Sie an ein Update zu ForumOSM gelangen.

Der verantwortliche Ansprechpartner in Ihrem Unternehmen wird per E-Mail informiert. In dieser E-Mail stellen wir das Update per Link zum Download zur Verfügung.

Falls Ihnen das Update nicht zur Verfügung steht, wenden Sie sich bitte an unseren technischen Support

Verbesserungen in ForumOSM

Erstellung des Informationsregisters

Mit dieser Version wird es den Kunden ermöglicht, aus ForumOSM heraus das nach DORA notwendige Informationsregister zu exportieren.

Abbildung: Export Informationsregister

Dabei wird, neben einem "menschenlesbaren" Excel-Format, auch das von der BaFin geforderte xBRL-Format unterstützt.

Abbildung: Excel-Version Informationsregister

Hilfestellung zur Art der IKT-Dienstleistung bei den Dienstleistungen

Aus der Dienstleistung heraus wird über die Hilfefunktion vor der "Art der IKT-Dienstleistung" auf eine umfangreiche Darstellung verwiesen, die es dem Anwender ermöglicht, die korrekte Einstufung vorzunehmen.


Abbildung: Art der IKT-Dienstleistung

Erweiterung des Informationsregisters: Tochterunternehmen und ausländischen Zweigniederlassungen in den Unternehmensdetails 

Die Maske der Unternehmensdetails wurde um die Möglichkeit zur Erfassung von Tochterunternehmen und ausländischen Zweigniederlassungen erweitert. Dafür wurden drei neue Bereiche im Informationsregister geschaffen, um die Übersichtlichkeit zu verbessern:

  • RT01.1 - Einrichtung, die das Register führt
  • RT01.2 - Betroffene Einrichtung
  • RT01.3 - Liste der ausländischen Niederlassungen/Zweigstellen
Abbildung: Erweiterung des Informationsregisters

Im Menü-Punkt Auslagerungssteuerung sind Angaben zu Tochterunternehmen außerdem an Dienstleistungen sowie Verträgen und Leistungsscheinen dokumentierbar.

Abbildung: Angaben zum Tochterunternehmen

Erweiterung Auswahl um "EUID" an zwei Feldern eines Dienstleisters

Am Dienstleister, im Abschnitt "Information für das Informationsregister (DORA)", wurde für zwei Felder die Auswahlmöglichkeit um die Option "EUID" erweitert:

In den Feldern "Art des Codes zur Identifizierung des IKT-Drittanbieters – B_05.01.0020" und "Art der ID des obersten Mutterunternehmens des IKT-Drittdienstleisters – B_05.01.0120" kann nun die Option "EUID" ausgewählt werden.

Abbildung: Erweiterung um EUID

Neue Felder für Informationsregister am Leistungsschein

Für die Hinterlegung der für das Informationsregister notwendigen Angaben wurde an den Leistungsscheinen weitere Datenfelder angelegt. Im Zuge dessen wurde die Überschrift dieses Bereiches in den Verträgen ebenfalls angepasst.

Abbildung: Neue Datenfelder

Neue Checkliste für den Quick-Check

Der neue Quick-Check gemäß DORA ersetzt den bisherigen Quick-Check am Vertrag und den Quick-Check in der Klassifizierung im Reiter "Quick-Check". Der Hinweis „Diese Checkliste ist veraltet und wird in einer künftigen Version der ForumSuite entfallen.“ zeigt Ihnen die Änderung an.

Wurden die aktuellen Vorschläge noch nicht in der Anwendung hinterlegt, wird Ihnen der Hinweis „ Bitte vergewissern Sie sich, dass die aktuellen Vorschläge geladen sind. Entfernen Sie anschließend im Bearbeiten-Modus den verwendeten Quick-Check und nutzen Sie zur Aktualisierung die neue Vorlage.“ angezeigt.

Durch den neuen Quick Check kann eine Empfehlung hinsichtlich der Einwertung einer Dienstleistung bezüglich Auslagerungen oder IKT-Dienstleistungen erreicht werden. Eine Besonderheit ist, dass die Anzeige der möglichen Ergebnisse mit in die Checkliste integriert wurde.

Der neue Quick-Check wird als eigenständige Checkliste in einem neuen eigenen Bereich zur Bearbeitung angeboten. Die alte Checkliste bleibt dabei (vorerst) erhalten und kann unabhängig von der neuen Checkliste eingesehen und bearbeitet werden. 

Abbildung: Neuer Quick Check gemäß DORA

Das Label "Ergebnis des Quick-Checks" wurde am Vertrag und in der Klassifizierung in "Empfehlung zur Einstufung gemäß Quick-Check" geändert.

Der Quick-Check in der Klassifizierung im Reiter "Risikobewertung nicht kritische IKT-Dienstleistung" entfällt. Es erscheint ein entsprechender Hinweis „ Diese Checkliste ist veraltet und wird in einer künftigen Version der ForumSuite entfallen.“.

Abbildung: "Risikobewertung nicht kritische IKT-Dienstleistung" entfällt

Analyse der kritischen oder wichtigen Funktion

Für Kunden, die kein ForumISM im Einsatz haben, ist es nun möglich, eine Bewertung der "kritischen oder wichtigen Funktion" am Geschäftsprozess in ForumOSM durchzuführen.

Diese Funktion steht nur Kunden zur Verfügung, die kein ForumISM im Einsatz haben und bei denen das ForumISM auch noch nie aktiviert war.

Abbildung: Bewertung kritische oder wichtige Funktion


Möglichkeit der Einstellung für Verknüpfung mit Abhängigkeitsgraden

Für Kunden, die kein ForumISM im Einsatz haben, wurde ein zusätzlicher Reiter in den Einstellungen verfügbar gemacht.

Diese Funktion steht nur Kunden zur Verfügung, die kein ForumISM im Einsatz haben und bei denen das ForumISM auch noch nie aktiviert war.


Abbildung: Einstellung Anhängigkeitsgrad

Fehlerbehebungen in ForumOSM

  • Ein Problem der Gruppierung an den Dienstleistungen wurde korrigiert, d.h. die Gruppierung "(nicht festgelegt)" wurde entfernt. 
  • Ein Rechtschreibfehler in den Informationen zum EBA-Register wurde korrigiert.
  • Im Bereich des Informationsregisters sind in der Länder-Liste einige Codes aus ISO 3166-1 alpha-2 enthalten (z.B. EU), welche in den EBA-Listen nicht vorgesehen sind. Diese Codes wurden markiert und mit dem Text "(nicht anwendbar)" gekennzeichnet.
  • Ein Problem beim Löschen von Unternehmensdetails wurde behoben.

Fehlerbehebungen in der ForumSuite 2025.3

  • Ein Problem bei der Bearbeitung von objektspezifischen Berechtigungen wurde gelöst.
  • Beim CSV-Import von Dienstleistungen aus ZAM AR wird das Feld „Dienstleistungs-ID“ für bereits bestehende Objekte nun nicht mehr verändert. Die Dienstleistungs-ID wird nur noch bei der Neuanlage gesetzt.
  • Im Dialog zum Abgleich der Änderungen von Verknüpfungen aus einem Vorschlag wurden bereits übernommene Verknüpfung als "nie übernommen" im Dialog angezeigt. Dieses Problem wurde behoben.
  • Bei der Vorschlagübernahme von Bedrohungen wurde für das Feld "Bedrohungsergebnis" eine kryptische Bezeichnung angezeigt. Dieser Fehler wurde behoben. Ein ähnliches Problem trat in ForumNSR an Sollhinweisen auf. Dort wird nun das korrekte Label für den Scorewert Schwachstelleneinstufung angezeigt.
  • Ein sporadisch auftretendes Anzeigeproblem von Dopplungen in Dokumenten wurde behoben.
  • Bei der Übernahme von Vorschlägen wurden vereinzelt nicht alle Inhalte übernommen. Es fehlten z.B. vereinzelt Kategorien oder Schutzbedarfe von Geschäftsprozessen. Dieser Fehler wurde behoben. Die Übernahme der Inhalte erfolgt jetzt vollständig.
  • Ein Problem beim Einspielen von Modul-übergreifenden Vorschlagspaketen wurde behoben.
  • Ein Fehler bei der Anzeige der Log-Einträge auf der SaaS-Plattform der Atruvia wurde behoben.


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.