/ TTS trax / Freigegebene Versionen / TTS trax 4.2.0

TTS trax 4.2.0 Release

Freigegeben am 7. Dezember 2022

Update-Hinweis

Wenn Sie TTS trax on premises in einer Docker-Umgebung betreiben, stellen Sie vor der Aktualisierung bitte sicher, dass auf dem Hostsystem Docker 20.10.9 oder neuer installiert ist! Weitere Informationen finden Sie in der Update-Anleitung.

Einführung der ISO/IEC 27001:2022

trax wird nun mit dem neuen ISO/IEC 27001:2022 Katalog ausgeliefert, der über die Import Funktion der Control-Kataloge in Konfiguration > Controls > [Control-Kataloge bearbeiten] zur Verfügung steht.

Maßnahmen und Risiken in Risikobeurteilungen können nun gefiltert werden. Dabei sind auch Filter nach Attributen der neuen Controls aus ISO/IEC 27002:2022 möglich.

Die Mehrfachauswahl der übergreifenden Maßnahmen im Anwendungsbereich ist nicht mehr auf "organisatorische Controls" beschränkt. Der Button [ ] für die automatische Ableitung übergreifender Maßnahmen entfällt. Stattdessen kann die Zuordnung nun auf Basis eines Filters im Controls -Dialog über den Button [ # Filterergebnisse hinzufügen ] vorgenommen werden.

In den Details zu Controls wird das Feld "Control-Typ" aufgelöst. Es wird eine Aktualisierung bereitgestellt, die das Feld in eine Stichwortliste umwandelt, um die Informationen auch in Zukunft nutzen zu können. Es wird empfohlen, die Aktualisierung zeitnah durchzuführen, da das Feld in zukünftigen Versionen nicht weiter unterstützt wird.

Analog zu Controls wird in den Details zu Maßnahmen das Feld "Typ" aufgelöst. Es steht auch hier eine Aktualisierungsfunktion bereit, die das Feld in eine Stichwortliste umwandelt, um die Informationen auch in Zukunft nutzen zu können. Es wird empfohlen, die Aktualisierung zeitnah durchzuführen, da das Feld in zukünftigen Versionen nicht weiter unterstützt wird.

In den Auswahldialogen für Controls im Anwendungsbereich, in der Risikobeurteilung und bei den Risiko-Templates werden nun die über Stichwortlisten realisierten Attribute zu den Controls dargestellt. Über die Schaltfläche [ Stichwortlisten ] kann eingestellt werden, welche Stichwortliste(n) angezeigt werden sollen.

Wir bieten unseren Kunden Unterstützung bei der Migration auf die ISO/IEC 27001:2022 an, z.B. mit einer skriptbasierten Migrationshilfe. Sprechen Sie uns an!

Verbesserter Workflow im Formularsystem

Das System zur Erinnerung an offene Formulare wurde überarbeitet und sollte nun verlässlicher arbeiten und keine Erinnerungen für überfällige Formulare verschicken, die vom Empfänger nicht geöffnet werden können.

Beim Ablehnen eines Formulars kann direkt ein Kommentar eingegeben werden, der in der Konversation zum Formular angezeigt wird.

Es ist nun möglich, die Standardfrist für ein Formular zu konfigurieren. Beim Verlängern der Frist für einen Fragebogen wird kein Datum in der Vergangenheit mehr vorgeschlagen.

Das Formular-Review wurde auf einen Tab reduziert. Der bisherige Aktivität-Tab wurde entfernt und in den Review-Tab integriert.

Das Interface für Formulare (Empfängerseite) wurde überarbeitet. Statt der Tabs an der linken Seite, wurden die Formulare in mehrere Schritte aufgeteilt, über die dem Nutzer, ähnlich wie bei einem Assistenten, der Ablauf besser dargestellt wird.

Ebenfalls neu ist hier eine Einstiegsseite, welche Informationen zum Formular gibt, die Schritte beschreibt und somit eine kompakte Hilfestellung zum Formular bietet.

Um die Übersicht zu verbessern wurde auch der Unterschied zwischen Speichern und Absenden stärker herausgearbeitet.

Die Online-Hilfe kann nun in Formularen auch mit deaktivierten Pop-Ups geöffnet werden, dazu muss das Öffnen lediglich über eine Schaltfläche bestätigt werden.

Im Fragebogen-Review wurde ein neues Ansicht-Menü hinzugefügt, über das die Anzeige der Kapitel und Anforderungen direkt gesteuert werden kann. Das Verhalten beim Ein- und Ausklappen wurde korrigiert.

Neuer Formulartyp: KVP-Formular

Mit Version 4.2 erweitert trax die Formularfunktion zudem um ein neues Formular für KVP-Einträge.

Mit diesem Formulartyp wird zugleich ein neuer Ansatz zur Arbeit mit Maßnahmen in Formularen vorgestellt. Insbesondere wird die Ansicht der Maßnahmen vereinfacht und auf die wichtigsten Informationen beschränkt. Ziel ist es, die Arbeit mit Formularen einfacher und intuitiver zu gestalten, indem unnötige Komplexität beseitigt wird.

Feedback zum neuen Ansatz ist ausdrücklich erwünscht. Derzeit ist in Planung, auch das Aufgabenformular nach den neuen Prinzipien umzugestalten.

Externe Referenzen

Externe Referenzen lösen das bisherige System in den Entitäten individuell hinterlegter Referenzen ab und erweitern zugleich die Zahl der Entitäten, zu denen Referenzen hinterlegt werden können. Alle Entitäten, zu denen Referenzen hinterlegt werden können, erhalten in der Detailansicht einen Abschnitt Externe Referenzen, in welchem Referenzen eingesehen, angelegt und bearbeitet werden können.

Über den Punkt Externe Referenzen im Konfigurationsmenü erhalten Sie einen Überblick über die in trax angelegten Referenzen auf externe Quellen. Ausschlaggebend für die Listung ist dabei die Zuordnung einer Referenz zu einer Entität: dadurch kann die selbe Referenz für verschiedene Entitäten gelistet sein.

Externe Referenzen erlauben die Verlinkung auf externe Ressourcen. Neben dem Link sind ein Bezeichner und eine Beschreibung hinterlegbar. Zudem können Referenztypen bestimmt werden, bzw. aus zuvor bestimmten Typen ausgewählt werden.

Für die folgenden Entitäten können externe Referenzen angelegt werden:

  • Inventar

    • Geschäftsprozesse, Informationswerte, unterstützende Werte, Anwendungsbereiche

  • Aufgaben

    • Nachweise, Aufgaben, KVP-Einträge, Leistungskennzahlen

  • Datenschutzmodul

    • Auftragsverarbeitungen, Empfänger, Löschkonzepte, Berechtigungskonzepte

Damit Sie die Vorteile dieser Neuerung voll nutzen können, empfehlen wir, neue Verweise stets als externe Referenzen anzulegen und bestehende Referenzen mit Hilfe der angebotenen Aktualisierungsfunktion umzuwandeln.

Verbesserungen des User Interface

Mit 4.2 erhält trax ein neues Icon-Set. Frischer, besser, übersichtlicher!

Für Beschreibungsfelder wird ein neuer WYSIWYG-Editor eingeführt, der weniger fehleranfällig ist und zudem eine verbesserte Kompatibilität zu Mark-up hat, das aus anderen Systemen übernommen wird.

Stichwortspalten in der Listenansicht lassen sich nun vergrößern und verkleinern.

Die Eingabe des Umsetzungsstands in Maßnahmenlisten wurde überarbeitet. Die Massenbearbeitung ist nun über ein Menü in der Toolbar zu erreichen. Zudem wurde die Darstellung des Fokus-Status bei direkter Bearbeitung einzelner Maßnahmen in der Listenansicht verbessert.

RTP Übersicht und SoA Übersicht wählen jetzt immer das neueste Element aus statt des ältesten, wenn die Übersicht geöffnet wird.

Gespeicherte Filter können nun bearbeitet werden. Dabei können Sie neben dem Namen, die Beschreibung und zugeordnete Farbe, den "Öffentlich" Status und die gesetzten Filter bearbeiten.

Wird in einem Zuordnungsdialog (z.B. bei Zuordnung von Nachweisen zu Maßnahmen in der Maßnahmenliste) ein neues Element angelegt, wird dieses direkt nach dem Speichern des Objekts zugewiesen. Ein weiterer Klick auf "Hinzufügen" ist nicht mehr notwendig.

Weitere Änderungen und Fehlerbehebungen

  • Aus einer bestehenden Risikobeurteilung für einen unterstützenden Wert kann mit einem Klick ein Risiko-Template erzeugt werden
  • In der Detailansicht von Risiko-Templates kann im Tab Bedrohungen jetzt eine Ansicht "Controls" gewählt werden. Dadurch kehrt sich der Aufbau der Liste um, so dass anstelle der Anzeige der Bedrohungen mit zugeordneten Controls, die Controls mit den zugeordneten Bedrohungen angezeigt werden.
  • Wenn ein unterstützender Wert keinen Schutzbedarf hat, erlaubt trax nun keine Risikobeurteilung mehr für diesen Wert. Bisher konnte dies zu einem inkonsistenten Zustand führen, in dem Risiken angelegt wurden, die aber nicht mehr in der Risikobeurteilung sichtbar waren.
  • Nach Zurücksetzen des Passworts wird der Nutzer nicht mehr direkt angemeldet. Durch die direkte Anmeldung war es bisher möglich, trotz aktivierter 2FA, eine Anmeldung im System vorzunehmen, ohne ein TOTP-Token einzugeben.
  • Es wurde ein Fehler im "Anwendbarkeitserklärungs"-Filter in der Maßnahmenliste behoben, durch den leere Ergebnisse ausgegeben wurden, wenn in der SoA-Übersicht ein Doppelklick auf eine Maßnahme durchgeführt wurde.
  • In der Liste der Restrisiken kann nun wie im Risiken-Modul nach Geschäftsprozessen gefiltert werden.
  • Stichwortlisten können nun importiert und exportiert werden.
  • trax versendet nun vor Ablauf der Lizenz eine E-Mail an alle Anwendungsadministratoren. Eine Benachrichtigungs-E-Mail wird jeweils 30 Tage vor Ablauf, 15 Tage vor Ablauf und 5 Tage vor Ablauf der Lizenz versandt.
  • Es wurde ein Fehler im KPI-Modul behoben, durch den nach dem Speichern einer Leistungskennzahl keine berechneten Werte für neue Messwerte hinterlegt wurden. In der Übersicht über die Leistungskennzahlen wird nun der letzte vorhandene Wert als letzter Wert angezeigt und nicht "NaN", wenn kein Zielwert eingetragen wurde.
  • Die Standardprovisionierung für neue Mandanten wurde überarbeitet. Dies hat keine Auswirkung auf bestehende Mandanten oder Mandanten, die mit einer DTF-Datei erzeugt werden.
  • Im Compliance-Modul wurden Fehler beim Import und Export von Fragebogen-Templates und beim Import und Export von DTF-Dateien behoben.
© 2024 TTS trusted technologies and solutions GmbH — Impressum - Datenschutz