TTS trax 3.1.0 Release

Freigegeben am 25. Juni 2021

Anwendungsbereiche für Projekte

Wenn Projekte wie die Einführung neuer Systeme durchgeführt werden, ist auch die Informationssicherheit im Rahmen dieses Projekts zu beachten. TTS trax 3.1 unterstützt bei der Durchführung von Risikoanalysen und Planung von Maßnahmen für diese Projekte. Dazu wurden die Anwendungsbereiche um einen Typ ergänzt. Dieser kann entweder „Operativ“ oder „Projekt“ sein. Sämtliche bestehenden Anwendungsbereiche werden automatisch als „Operativ“ gekennzeichnet, um das bisherige Verhalten zu erhalten.

Zusätzlich wurde ein Status-Feld zu den unterstützenden Werten hinzugefügt. Dabei handelt es sich um ein Auswahlfeld mit den Optionen „In Planung“, „Projekt“, „Operativ“, „Auslaufend“ und „Außer Betrieb“.

Anhand dieses Status-Feldes und des Typs des Anwendungsbereichs wird entschieden, welche unterstützenden Werte in einem Anwendungsbereich dargestellt werden. Dies richtet sich nach folgender Tabelle:

Anwendungsbereich Unterstützender Wert
In Planung Projekt Operativ Auslaufend Außer Betrieb
Operativ Ja Ja
Projekt Ja Ja
Zuordnung von unterstützenden Werten zu Anwendungsbereichen

Im Zuge dessen wurde das Feld „Außer Betrieb“ der unterstützenden Werte entfernt. Alle unterstützenden Werte erhalten im Rahmen des Updates den Status „Operativ“, außer das Feld „Außer Betrieb“ wurde zuvor auf „Ja“ gesetzt. In diesem Fall werden die Systeme als „Auslaufend“ markiert, um damit den bisherigen Zustand zu erhalten. Nun ist es aber möglich, diese Systeme auch aus den Anwendungsbereichen zu entfernen, indem der Status auf „Außer Betrieb“ gesetzt wird.

Auswahl von unterstützenden Werten in Anwendungsbereichen

Die Auswahl der unterstützenden Werte, die im Anwendungsbereich betrachtet werden, ist nun durch den Benutzer anpassbar.

Bisher wurden automatisch alle unterstützenden Werte automatisch in den Anwendungsbereich aufgenommen, die die Informationsverarbeitung der zugeordneten Geschäftsprozesse unterstützten.

Beginnend mit Version 3.1 werden nun zwei Strategien unterstützt.

Das bisherige Vorgehen („Standardmäßig einschließen“) wurde um einen Mechanismus zum Ausschluss einzelner unterstützender Werte ergänzt. Neu ist die Möglichkeit, die unterstützenden Werte, die berücksichtigt werden, manuell zu aktivieren, wenn die Strategie „Standardmäßig ausschließen“ gewählt wird. In diesem Fall wird trax von selbst keine unterstützenden Werte in den Anwendungsbereich aufnehmen. Der Nutzer muss selbst die unterstützenden Werte auswählen, die von den gewählten Geschäftsprozessen verarbeitet werden. Diese Strategie ist besonders zur Durchführung von Projekten geeignet, in denen nur einzelne Systeme betrachtet werden.

Entfernen von Control-Katalogen aus Anwendungsbereichen

Es können nun einmal hinzugefügte Control-Kataloge aus Anwendungsbereichen entfernt werden, sobald keine Maßnahmen mehr in diesem Anwendungsbereich existieren, die aus diesem Control-Katalog abgeleitet wurden.

Duplizieren von Anwendungsbereichen

Anwendungsbereiche können nun mit einem Klick dupliziert werden. Dabei werden alle zugeordneten Geschäftsprozesse, ausgewählten unterstützenden Werte, Control-Kataloge und übergreifenden Maßnahmen übernommen.

Globaler Anwendungsbereich-Filter

Zur schnellen Filterung der Ansichten nach Anwendungsbereich, wurde in der Menüleiste ein globaler Filter eingeführt, mit dem Sie die Anwendungsbereiche auswählen können, die in den Ansichten als Standardfilter ausgewählt werden sollen.

Überarbeitete Links in der Anwendung und verbesserte Auswahl der Mandanten

Die Verlinkungen innerhalb der Anwendung wurden überarbeitet. Damit einhergehend wird der Benutzer nun auf die gewünschte Seite weitergeleitet, wenn dieser sich zunächst anmelden musste. Somit können leichter Lesezeichen auf bestimmte Ansichten gesetzt und verwendet werden.

Bereits bestehende Lesezeichen behalten Ihre bisherige Funktionalität. Sie werden automatisch auf die aktualisierte URL umgeleitet. Um jedoch von den verbesserten Abläufen zu profitieren, ist eine Aktualisierung der Lesezeichen notwendig.

Des Weiteren wird bei Verwendung der Funktion "Angemeldet bleiben" nun nicht mehr der Dialog zur Auswahl eines Mandanten angezeigt, wenn die Benutzersitzung abgelaufen ist und der Benutzer nur auf einen Mandanten Zugriff hat. Dieser Schritt entfällt auch bei der SAML-Authentifizierung unter der Voraussetzung, dass der Benutzer nur auf einen Mandanten Zugriff hat, oder wenn der Benutzer einen Mandanten auswählt, auf den er selbst keinen Zugriff hat.

Überarbeitung des DTF-Exports und Imports

Der Export und Import von DTF-Dateien wurde überarbeitet. Dies äußert sich für den Benutzer in verbesserten Ausgaben in der Liste der Hintergrundaufgaben sowie einer deutlich erhöhten Geschwindigkeit beim Import von Daten. Zudem wurde der Export der Daten aus dem BCM-Modul vervollständigt.

Überarbeitete Darstellung der Formulare

Zur besseren Übersichtlichkeit wurde die Darstellung der Formulare überarbeitet. Diese entspricht jetzt mehr der Darstellung der Editor-Komponenten in trax selbst. So werden die einzelnen Abschnitte nun durch vertikale Tabs getrennt und erlauben somit eine leichtere Erfassung der nötigen Schritte.

Aktualisierung des Maßnahmen-Fortschritts

In der Liste der einer Aufgabe zugeordneten Maßnahmen ist es bereits möglich gewesen, den Umsetzungsstand für eine Teilmenge der Maßnahmen direkt zu ändern, ohne dies in jede Maßnahme einzutragen. Diese Option wurde nun auf vielfachen Wunsch auch in der Maßnahmen-Liste hinzugefügt.

Des Weiteren wird nun ein Umsetzungsstand von 100 % in der Liste der Maßnahmen in der Risikobehandlung in derselben Farbe dargestellt wie eine Ist-Maßnahme. Dadurch wird deutlicher dargestellt, dass die Maßnahme umgesetzt ist.

Außerdem ist es außerhalb der Risikobeurteilung nicht mehr möglich, den Maßnahmen-Status von „Geplant“ auf „Existent“ zu ändern, wenn es sich um eine Maßnahme aus der Risikobeurteilung handelt. Die Änderung dieses Feldes hat direkte Auswirkung auf die Berechnung des Ist-Risikos, wenn eine Nettorisikoanalyse durch- geführt wird, weshalb dadurch ungewollte Änderungen an den Ist-Risiken entstehen konnten.

Überarbeitung der Risikobehandlungspläne

Die Benutzeroberfläche der Risikobehandlungspläne wurde überarbeitet und an die aktuellen Standard-Komponenten in trax angepasst.

Filter des SoA-Radars und der SoA-Übersicht nach Control-Katalog

Das SoA-Radar auf dem Dashboard und die SoA-Übersicht können nun für eine Auswahl der Control-Kataloge im Anwendungsbereich angezeigt werden.

Überarbeitung der Sprungmarken

TTS trax bietet beim Sprung an vielen Stellen Rücksprungmarken an, um schnell zum vorherigen Objekt zurückkehren zu können. Dieses System wurde nun deutlich überarbeitet. Rücksprungmarken werden von trax nun nicht mehr automatisch entfernt, selbst wenn in andere Objekte gewechselt wird. Soll die Historie der Rücksprungmarken gelöscht werden, ist dies nun eine Benutzer-Aktion. Zusätzlich ist nun eine Liste aller Rücksprünge einsehbar, so dass Sie direkt zu vorherigen Punkten zurückspringen können. Auch die Funktion "In Editor öffnen" wurde deutlich überarbeitet und fügt nun die gespeicherten Referenzen zuverlässiger in die Zielobjekte ein.

Vorankündigung: Überarbeitung des SoA-Moduls

Mit der kommenden Version TTS trax 3.2 werden Anpassungen an der Erklärung zur Anwendbarkeit (SoA) vorgenommen. Dies betrifft insbesondere das Feld „Typ“ eines Controls im SoA („Organisatorisches Control“, „Asset-basiertes Control“, „Beides“). Dieses Feld wird in Zukunft nicht mehr manuell anpassbar sein, um Inkonsistenzen zwischen dem SoA Control und dem Control aus dem Control-Katalog zu vermeiden. In Zukunft wird der entsprechende Wert des Controls aus dem Control-Katalog angezeigt. Falls Sie den Typ im SoA bearbeitet haben, stellen Sie bitte sicher, dass die Werte abgeglichen sind. Sollten Anpassungen notwendig sein, werden Sie eine entsprechende Mitteilung auf dem Dashboard sehen. Die Einträge, die zu überarbeiten sind, werden im SoA-Editor durch ein Warnsymbol hervorgehoben.

Weitere Änderungen

  • Ein Fehler im Schutzbedarf-Bericht wurde behoben, durch den die Farben der Bewertungen nicht mehr sichtbar waren, wenn diese in der Oberfläche angepasst wurden.
  • Anwendungsbereiche können nun mit Tags versehen werden.
  • Der Export in der Übersicht der Restrisiken wurde überarbeitet und verwendet nun dasselbe Export-System wie alle anderen Exports. Dieser Export unterstützt auch die Timeshift-Funktion.
  • Die Erstellung des Benutzerberichts in der Administrationsoberfläche wurde korrigiert.
  • Ein Fehler wurde behoben, durch den die Snapshot-Indikation nicht ausgeblendet wurde, nachdem das Dashboard vollständig geladen wurde.
  • Beim Sprung aus der Übersicht der Erklärung zur Anwendbarkeit wird nun auch die „Schritt zurück“-Funktion unterstützt.
  • Die Größe der Auswahlfenster wird nun auch in Firefox korrekt gespeichert.
  • Ausgehende E-Mails werden nach RFC3834 als „auto-generated“ markiert, wodurch keine Auto-Responder mehr an das Absenderpostfach geschickt werden.
  • Anzeige der Risiko- und Bedrohungsbeschreibung in der Risikobeurteilung
  • Das Auswahlfeld für referenzierte Objekte (bspw. Auswahl des Informationseigentümer) wurde überarbeitet und unterstützt nun auch die Suche nach Einträgen
  • Der Button "Unterstützende Werte hinzufügen" in den Standortinformationen zu einem unterstützenden Wert wird nun korrekt angezeigt und die Beschriftung angepasst.
© 2022 TTS trusted technologies and solutions GmbH — Impressum - Datenschutz