TTS trax 2.3.0 Release

Freigegeben am 26. Oktober 2020

Bitte beachten Sie, dass bei der Aktualisierung in On-Premises-Installationen von TTS trax auf Version 2.3 eine Reihe von Migrationen ausgeführt werden. Der Startvorgang des Containers kann daher beim ersten Start der neuen Version deutlich mehr Zeit als gewöhnlich benötigen.

Überarbeitetes Aufgabenformular

TTS trax 2.3.0 führt ein überarbeitetes Aufgabenformular ein. Dies ermöglicht es nun dem Aufgabenverantwortlichen, nicht nur den Umsetzungsstand zu pflegen, sondern auch entsprechende Nachweise zu hinterlegen. Hierbei kann der Aufgabenverantwortliche entweder neue Nachweisdokumente vorschlagen oder aus den bereits hinterlegten Elementen einen passenden Eintrag auswählen.

Des Weiteren kann der Aufgabenverantwortliche auch Kommentare zur Aufgabe verfassen sowie die Kommentare zu den einzelnen Maßnahmen einsehen und eigene ergänzen. Auch die Beschreibung zu einer Maßnahme kann dieser nun einsehen und ergänzen.

Risikotemplates

TTS trax unterstützt den Benutzer bei der Risikoanalyse durch vorgeschlagene Bedrohungen anhand des analysierten Wertetyps und durch vorgeschlagene Controls anhand der betrachteten Bedrohung. Durch die automatische Risikoanalyse kann die Risikoidentifikation und das Zuordnen vorgemerkter Maßnahmen von TTS trax selbstständig auf Basis dieser Zuordnungen durchführen und somit den initialen Zeitaufwand reduzieren und Fehler durch vergessene Zuordnungen vermeiden.

Mit TTS trax 2.3.0 wird diese Funktionalität weiter ausgebaut durch die Einführung von Risiko-Templates. Risiko-Templates sind frei definierbare Vorlagen für die Zuordnung von Bedrohungen und Controls zu einem oder mehreren Wertetypen. Um ein Risiko-Template zu erstellen, werden zunächst die Typen der unterstützenden Werte bestimmt, für die dieses Risiko-Template vorgeschlagen werden soll. Im Anschluss können Sie Bedrohungen hinzufügen und für jede dieser Bedrohung Controls definieren, die Ihnen vorgeschlagen werden sollen. Die automatische Risikoanalyse wird nun auf den Risikotemplates ausgeführt, die zur automatischen Risikoanalyse freigegeben wurden. Die Risiko-Templates ersetzen die bisherige Zuordnungsmechanik. Vorhandene Zuordnungen werden im Rahmen der Aktualisierung in Risiko-Templates umgewandelt, so dass die bisherigen Zuordnungen erhalten bleiben. Die so erstellten Risiko-Templates stellen einen Startpunkt für weitere Anpassungen dar.

Überarbeitung der Risikoanalyse

Im Zuge der Einführung der Risiko-Templates wurde die Ansicht zur Risikobeurteilung eines unterstützenden Wertes überarbeitet. Diese erscheint nun aufgeräumter und strukturierter: Schutzziele, die aus mehreren Feldern bestehen (z.B. die Verfügbarkeit), werden nun zunächst nur mit ihrem Maximalwert dargestellt, die Detailwerte sind aber weiterhin sichtbar.

Das Risikomenü wurde durch Aktionsschaltflächen ersetzt, so dass Sie Aktionen wie das Löschen eines Risikos schneller erreichen. Die Maßnahmen, die Sie zu einem Risiko abgeleitet haben, sind nun analog zur Ansicht, die bereits im vorherigen Release auf Ebene des Anwendungsbereiches eingeführt wurde, dargestellt. Es besteht hier nun nicht nur die Möglichkeit, den Umsetzungsstand zu ändern, sondern es können auch sofort die Maßnahmenbeschreibung und der Name der abgeleiteten Maßnahme angepasst werden. Auch Kommentare können zu einer Maßnahme hinzugefügt werden sobald sie gespeichert wurde.

Die Seitenleisten, aus denen Bedrohungen und Controls ausgewählt wurden, sind nun in frei bewegbare Fenster umgewandelt worden. Sie können in diesen Fenstern nun auch auf deutlich mehr Filteroptionen zurückgreifen.

Vorgeschlagene Controls, aus denen Maßnahmen abgeleitet werden können, werden nun separat angezeigt.

Zusätzlich können nun auch die im Anwendungsbereich definierten werteübergreifenden Maßnahmen in dieser Ansicht eingesehen werden.

Es ist nun auch möglich, nicht nur für die Risikostrategie "Reduzieren" (geplante) Maßnahmen hinzuzufügen, sondern für alle Risikostrategien.

Um schnell eine Maßnahme zu entfernen, gibt es nun eine Liste aller Maßnahmen, die zum schnellen Löschen von Maßnahmen verwendet werden kann.

In vorherigen Versionen konnte es passieren, dass Maßnahmen erhalten blieben, obwohl sie keinen Risiken mehr zugeordnet waren. Dieses Verhalten wurde nun geändert und die Maßnahmen werden nun entfernt, wenn Sie keinem Risiko mehr zugeordnet sind.

Der Speichervorgang sollte nun nach dem initialen Anlegen aller Risiken und Maßnahmen deutlich beschleunigt worden sein. Beim Speichern werden nun nur noch die Änderungen übertragen und gesichert und nicht mehr wie bisher der Stand, der beim Speichern angezeigt wurde. Somit sollte ein versehentliches Überschreiben von Umsetzungsständen o.ä. seltener vorkommen.

Wird eine automatische Risikobeurteilung ausgeführt, werden nun nicht mehr alle bestehenden Risiken und Maßnahmen gelöscht. Auch eine automatische Analyse auf einer Auswahl der unterstützenden Werte ist nun möglich. Der Stand der aktuell ausgeführten automatischen Risikoanalyse wird auch in der Risikobeurteilung detaillierter dargestellt.

Neue Filteroptionen

TTS trax 2.3.0 bringt einige neue Filtermöglichkeiten. So ist es nun möglich, mithilfe eines Filters alle Risiken zu finden, die keine Maßnahme zugeordnet haben. Von dort kann direkt an die entsprechende Stelle in der Risikobeurteilung gesprungen werden, wo Maßnahmen definiert werden können, wenn dies nötig ist.

Des Weiteren wird nun in der Liste der Risiken auch eine Liste der Geschäftsprozesse angezeigt, die von einem Risiko betroffen sein können, da sie den unterstützenden Wert verwenden, auf den jenes Risiko wirkt. Somit können nun auch für jeden Prozess alle dafür identifizierten Risiken angezeigt werden.

In der Liste der Maßnahmen wurde ein Filter hinzugefügt, mit dem Maßnahmen gefunden werden können, die Risiken einer bestimmten Risikoklasse angehören. Damit können nun beispielsweise mit sehr schnell alle Maßnahmen aufgelistet werden, die auf inakzeptable Risiken wirken.

Überarbeitete Zuordnungen in Listenansichten

Mit Version 2.2.0 erhielt TTS trax bereits einen neuen Mechanismus, der es erlaubte, aus der Listenansicht heraus einer manuellen Auswahl oder einer Filterauswahl eine oder mehrere Stichwörter zuzuweisen. Dieser Mechanismus wurde nun auf sämtliche Zuordnungen in den Listenansichten ausgeweitet. Damit ist es nun möglich, einen Filter auf alle Maßnahmen zu setzen, die inakzeptable Risiken behandeln und noch keiner Aufgabe zugewiesen sind, und diese ohne Einzelauswahl jeder Maßnahme sofort in eine Aufgabe zu sortieren. Genauso können auch Nachweise zugeordnet werden oder Risiken in Risikogruppen eingefügt werden.

Festlegung des Korrekturwerts für jede Spalte eines Gruppenfelds

Der Schutzbedarf eines unterstützenden Wertes kann durch einen Korrekturwert angepasst werden, um spezielle Anforderungen darüber abzubilden, die nicht direkt aus den Schadensauswirkungen der Informationswerte abgeleitet werden können. Bisher war es dort aber nur möglich für Gruppenfelder wie die Verfügbarkeit lediglich einen Korrekturfaktor anzugeben. Dies wurde nun aufgelöst und der Korrekturfaktor kann für jede Spalte einzeln angegeben werden. Somit können nun Szenarien abgedeckt werden, in denen zwar ein Asset ab bspw. einem Ausfall von einem Jahr den höchsten Schutzbedarf erbt, dies aber zu diesem Zeitpunkt nicht mehr relevant ist, da das System bis dahin durch einen Notfallplan o.ä. ersetzt worden ist.

Weitere Änderungen

  • Export des Maximalrisikos in Risikoexport zur leichteren Auswertung in Excel
  • Die Aufwandsplanung für CAPEX, OPEX und Personentage unterstützt nun Nachkommastellen
  • Der WYSIWYG-Editor erkennt nun automatisch eingefügte Links.
  • Es wurde ein Fehler behoben, durch den Objekte als geändert markiert wurden, wenn zwischen zwei geöffneten Objekten gewechselt wurde. Dieser Fehler tritt nun nicht mehr auf, wenn das Objekt einmal gespeichert wurde.
  • Datumsfelder unterstützen nun analog zu den Umsetzungsständen die Filter-Operatoren > und <, um nach Einträgen zu suchen, deren Datumsfeld vor oder nach dem übergebenem Datum liegen.
  • Ein Mandantenverantwortlicher kann nun Formulare löschen.
© 2021 TTS trusted technologies and solutions GmbH — Impressum - Datenschutz