Mit diesem Release benötigt TTS trax neue Versionen der Datenbank- und Redis-Container. Es wird nun MariaDB v10.11 sowie Redis v7 vorausgesetzt. TTS trax wird nicht starten, wenn diese Anforderungen nicht erfüllt sind! Weitere Informationen zur Aktualisierung finden Sie in der Update-Anleitung.
TTS trax bietet nun Schnittstellen, um Daten aus externen Systemen zu importieren. So können z.B. Assetmanagement- oder Ticketsysteme über die Schnittstellen in trax angebunden werden. Für die Anbindung ist zusätzlich ein Konnektor erforderlich, der die Daten aus dem externen System in eine trax kompatible Struktur umwandelt.
In TTS trax werden die Schnittstellen in Form von sogenannten Postfächern definiert. Ein Postfach ist ein technisch gesehen ein API-Endpunkt für ein trax Element (z.B. einen Geschäftsprozess). Mit diesem Endpunkt interagiert das externe System. Die Schnittstellendefinition ist dabei nicht an ein bestimmtes System gebunden, sondern wird durch den Nutzer bei der Erstellung des Postfachs mit gesteuert. Zur einfachen Erstellung von Konnektoren kann eine OpenAPI-Spezifikation abgerufen werden, mit der API-Clients automatisiert generiert werden können.
Wenn Elemente über die Schnittstelle angelegt oder bearbeitet werden, wird dies zunächst in trax innerhalb des Postfachs gespeichert. Beim Anlegen eines Postfachs kann konfiguriert werden, wie mit den Elementen umgegangen werden soll. Neue Elemente können automatisch in trax angelegt werden oder erst nach einer manuellen Freigabe. Ebenso können Änderungen an bestehenden Elementen sowohl manuell als auch automatisch freigegeben werden.
Bisher ist eine Änderung der Bewertung des Schadensausmaßes im Ausgangsrisiko nur über die Angabe eines prozentualen Faktors für das gesamte Risiko möglich gewesen. Dies wird nun durch einen neuen Mechanismus ersetzt, durch den für jedes Sicherheitsziel ein eigener Wert für das Ausgangsrisiko bestimmt werden kann. Dieser Wert kann direkt über die Risikomatrix eingegeben werden.
Wurde bisher das prozentuale Schadensausmaß-Feld | Ausmaß % | in der Risikobeurteilung verwendet, wird empfohlen, dies in der nächsten Aktualisierung der Risikobeurteilung durch ein diskretes Ausgangsrisiko zu ersetzen. Dies erleichtert die Verwendung der Risikoeinstufungen und erlaubt eine Sicherheitsziel-genaue Bewertung.
Im Rahmen dieser Anpassung wurde auch die Oberfläche der Risikobeurteilung überarbeitet. Die Anzeige der Risikomatrix ist nun direkt durch Klick auf die Risikoklasse für ein Risiko möglich. Das bisherige Schadensausmaß-Feld | Ausmaß % | wird standardmäßig ausgeblendet, sofern es nicht bereits angepasst wurde.
Die Klassifizierungsstufen (Öffentlich, Intern, Vertraulich, Streng vertraulich) für Informationswerte und Berichte waren bisher in trax fest vorgegeben. Mit der neuen Version wird jetzt die Möglichkeit geschaffen, dass ein Mandantenverantwortlicher diese Liste in der Konfiguration frei konfigurieren kann.
Dazu ist die Ausführung einer Aktualisierung durch einen Mandantenverantwortlichen notwendig, die über die Liste der Informationswerte initialisiert werden kann.
Das Verhalten beim Vergrößern und Verkleinern der Spalten in der Listenansicht wurde überarbeitet. Dadurch ist nun eine präzisere Anpassung der Tabellen möglich.
Diese Änderung sorgt einmalig nach dem Update dafür, dass die Konfiguration der Spaltenbreiten zurückgesetzt wird.
TTS trax bot bereits in vorherigen Versionen die Möglichkeit, dass ein Formularempfänger Kommentare verfassen kann, die direkt einer Aufgabe oder Maßnahme zugeordnet wurden.
trax zeigt diese Kommentare nun auch in der Freigabe bzw. Review-Ansicht an, sodass die entsprechenden Kommentare bei der Prüfung der vorgenommenen Änderungen berücksichtigt werden können.
Zusätzlich wurde auch die Möglichkeit hinzugefügt, bei der Bewertung der Schadensauswirkung in einem Informationswert-Formular direkt einen Kommentar zu verfassen.