Wenn Projekte wie die Einführung neuer Systeme durchgeführt werden, ist auch die Informationssicherheit im Rahmen dieses Projekts zu beachten. TTS trax 3.1 unterstützt bei der Durchführung von Risikoanalysen und Planung von Maßnahmen für diese Projekte. Dazu wurden die Anwendungsbereiche um einen Typ ergänzt. Dieser kann entweder „Operativ“ oder „Projekt“ sein. Sämtliche bestehenden Anwendungsbereiche werden automatisch als „Operativ“ gekennzeichnet, um das bisherige Verhalten zu erhalten.
Zusätzlich wurde ein Status-Feld zu den unterstützenden Werten hinzugefügt. Dabei handelt es sich um ein Auswahlfeld mit den Optionen „In Planung“, „Projekt“, „Operativ“, „Auslaufend“ und „Außer Betrieb“.
Anhand dieses Status-Feldes und des Typs des Anwendungsbereichs wird entschieden, welche unterstützenden Werte in einem Anwendungsbereich dargestellt werden. Dies richtet sich nach folgender Tabelle:
Anwendungsbereich | Unterstützender Wert | ||||
---|---|---|---|---|---|
In Planung | Projekt | Operativ | Auslaufend | Außer Betrieb | |
Operativ | Ja | Ja | |||
Projekt | Ja | Ja |
Im Zuge dessen wurde das Feld „Außer Betrieb“ der unterstützenden Werte entfernt. Alle unterstützenden Werte erhalten im Rahmen des Updates den Status „Operativ“, außer das Feld „Außer Betrieb“ wurde zuvor auf „Ja“ gesetzt. In diesem Fall werden die Systeme als „Auslaufend“ markiert, um damit den bisherigen Zustand zu erhalten. Nun ist es aber möglich, diese Systeme auch aus den Anwendungsbereichen zu entfernen, indem der Status auf „Außer Betrieb“ gesetzt wird.
Die Auswahl der unterstützenden Werte, die im Anwendungsbereich betrachtet werden, ist nun durch den Benutzer anpassbar.
Bisher wurden automatisch alle unterstützenden Werte automatisch in den Anwendungsbereich aufgenommen, die die Informationsverarbeitung der zugeordneten Geschäftsprozesse unterstützten.
Beginnend mit Version 3.1 werden nun zwei Strategien unterstützt.
Das bisherige Vorgehen („Standardmäßig einschließen“) wurde um einen Mechanismus zum Ausschluss einzelner unterstützender Werte ergänzt. Neu ist die Möglichkeit, die unterstützenden Werte, die berücksichtigt werden, manuell zu aktivieren, wenn die Strategie „Standardmäßig ausschließen“ gewählt wird. In diesem Fall wird trax von selbst keine unterstützenden Werte in den Anwendungsbereich aufnehmen. Der Nutzer muss selbst die unterstützenden Werte auswählen, die von den gewählten Geschäftsprozessen verarbeitet werden. Diese Strategie ist besonders zur Durchführung von Projekten geeignet, in denen nur einzelne Systeme betrachtet werden.
Es können nun einmal hinzugefügte Control-Kataloge aus Anwendungsbereichen entfernt werden, sobald keine Maßnahmen mehr in diesem Anwendungsbereich existieren, die aus diesem Control-Katalog abgeleitet wurden.
Anwendungsbereiche können nun mit einem Klick dupliziert werden. Dabei werden alle zugeordneten Geschäftsprozesse, ausgewählten unterstützenden Werte, Control-Kataloge und übergreifenden Maßnahmen übernommen.
Zur schnellen Filterung der Ansichten nach Anwendungsbereich, wurde in der Menüleiste ein globaler Filter eingeführt, mit dem Sie die Anwendungsbereiche auswählen können, die in den Ansichten als Standardfilter ausgewählt werden sollen.
Die Verlinkungen innerhalb der Anwendung wurden überarbeitet. Damit einhergehend wird der Benutzer nun auf die gewünschte Seite weitergeleitet, wenn dieser sich zunächst anmelden musste. Somit können leichter Lesezeichen auf bestimmte Ansichten gesetzt und verwendet werden.
Bereits bestehende Lesezeichen behalten Ihre bisherige Funktionalität. Sie werden automatisch auf die aktualisierte URL umgeleitet. Um jedoch von den verbesserten Abläufen zu profitieren, ist eine Aktualisierung der Lesezeichen notwendig.
Des Weiteren wird bei Verwendung der Funktion "Angemeldet bleiben" nun nicht mehr der Dialog zur Auswahl eines Mandanten angezeigt, wenn die Benutzersitzung abgelaufen ist und der Benutzer nur auf einen Mandanten Zugriff hat. Dieser Schritt entfällt auch bei der SAML-Authentifizierung unter der Voraussetzung, dass der Benutzer nur auf einen Mandanten Zugriff hat, oder wenn der Benutzer einen Mandanten auswählt, auf den er selbst keinen Zugriff hat.
Der Export und Import von DTF-Dateien wurde überarbeitet. Dies äußert sich für den Benutzer in verbesserten Ausgaben in der Liste der Hintergrundaufgaben sowie einer deutlich erhöhten Geschwindigkeit beim Import von Daten. Zudem wurde der Export der Daten aus dem BCM-Modul vervollständigt.
Zur besseren Übersichtlichkeit wurde die Darstellung der Formulare überarbeitet. Diese entspricht jetzt mehr der Darstellung der Editor-Komponenten in trax selbst. So werden die einzelnen Abschnitte nun durch vertikale Tabs getrennt und erlauben somit eine leichtere Erfassung der nötigen Schritte.
In der Liste der einer Aufgabe zugeordneten Maßnahmen ist es bereits möglich gewesen, den Umsetzungsstand für eine Teilmenge der Maßnahmen direkt zu ändern, ohne dies in jede Maßnahme einzutragen. Diese Option wurde nun auf vielfachen Wunsch auch in der Maßnahmen-Liste hinzugefügt.
Des Weiteren wird nun ein Umsetzungsstand von 100 % in der Liste der Maßnahmen in der Risikobehandlung in derselben Farbe dargestellt wie eine Ist-Maßnahme. Dadurch wird deutlicher dargestellt, dass die Maßnahme umgesetzt ist.
Außerdem ist es außerhalb der Risikobeurteilung nicht mehr möglich, den Maßnahmen-Status von „Geplant“ auf „Existent“ zu ändern, wenn es sich um eine Maßnahme aus der Risikobeurteilung handelt. Die Änderung dieses Feldes hat direkte Auswirkung auf die Berechnung des Ist-Risikos, wenn eine Nettorisikoanalyse durch- geführt wird, weshalb dadurch ungewollte Änderungen an den Ist-Risiken entstehen konnten.
Die Benutzeroberfläche der Risikobehandlungspläne wurde überarbeitet und an die aktuellen Standard-Komponenten in trax angepasst.
Das SoA-Radar auf dem Dashboard und die SoA-Übersicht können nun für eine Auswahl der Control-Kataloge im Anwendungsbereich angezeigt werden.
TTS trax bietet beim Sprung an vielen Stellen Rücksprungmarken an, um schnell zum vorherigen Objekt zurückkehren zu können. Dieses System wurde nun deutlich überarbeitet. Rücksprungmarken werden von trax nun nicht mehr automatisch entfernt, selbst wenn in andere Objekte gewechselt wird. Soll die Historie der Rücksprungmarken gelöscht werden, ist dies nun eine Benutzer-Aktion. Zusätzlich ist nun eine Liste aller Rücksprünge einsehbar, so dass Sie direkt zu vorherigen Punkten zurückspringen können. Auch die Funktion "In Editor öffnen" wurde deutlich überarbeitet und fügt nun die gespeicherten Referenzen zuverlässiger in die Zielobjekte ein.
Mit der kommenden Version TTS trax 3.2 werden Anpassungen an der Erklärung zur Anwendbarkeit (SoA) vorgenommen. Dies betrifft insbesondere das Feld „Typ“ eines Controls im SoA („Organisatorisches Control“, „Asset-basiertes Control“, „Beides“). Dieses Feld wird in Zukunft nicht mehr manuell anpassbar sein, um Inkonsistenzen zwischen dem SoA Control und dem Control aus dem Control-Katalog zu vermeiden. In Zukunft wird der entsprechende Wert des Controls aus dem Control-Katalog angezeigt. Falls Sie den Typ im SoA bearbeitet haben, stellen Sie bitte sicher, dass die Werte abgeglichen sind. Sollten Anpassungen notwendig sein, werden Sie eine entsprechende Mitteilung auf dem Dashboard sehen. Die Einträge, die zu überarbeiten sind, werden im SoA-Editor durch ein Warnsymbol hervorgehoben.