Als kleines „Silvesterbonbon“ wurde am 31.12. mit der 1.5.1 ein neues Minor-Releases des ISMS Add-ons veröffentlicht. Neben der Einführung des neuen Objekttypen „Normanforderungen“ zum Import und zur Verwaltung von Anforderungen aus Standard-Normen wurde die Dokumentation der im letzten Major-Release eingeführten Auditabweichungen erweitert. Bugfixes und optische Verbesserungen sind auch wieder mit dabei.
Dies sind die Neuerungen im Detail:
Neuer Objekttyp „ Normanforderung“
Mit dem neuen Objekttypen „Normanforderung“ und der gleichnamigen Kategorie können jetzt Anforderungstexte aus (ggf. lizenzpflichtigen) Standardnormen wie z.B. ISO27001, ISO27002 in i-doit importiert und deren Umsetzung dokumentiert werden.
Neue Attribute in der Kategorie „Abweichung“
In der Kategorie „Abweichung“, die zu dem im letzten Major-Release eingeführten Objekttypen „Audit“ gehört, wurden die folgenden neuen Attribute eingeführt, um die Auditabweichung besser dokumentieren zu können:
- Mangelbeschreibung
- Thema
- Schwere
- KRITIS-Bezug
- KRITIS-Risiko
- Maßnahmen
- Verantwortlich
- Termin
Außerdem zeigt das virtuelle Attribut „Umsetzungsstatus“ den errechneten Gesamtumsetzungsstand aus den zugewiesenen Maßnahmen.
Einführung eines Direktlinks in eine Risikobewertung
Bislang konnte man im Reportmanager nur zum Objekt springen, zu dem die Risikobewertung gehört. Mit dem neuen virtuellen Feld „Direktlink“ kann man aus Reports, die mit dem Reportmanager erstellt wurden, direkt in die entsprechende Risikobewertung springen.
Benutzerdefinierte Einstellungen über die Mandanten- und Expertensettings möglich
Über die Mandanteneinstellungen können zusätzliche Attribute bei Risikoeinschätzungen eingeblendet werden. Und über Expertensettings kann für die einzelnen Level des Schadensausmaßes und der Eintrittswahrscheinlichkeit eine Zahl vorgegeben werden, mit der statt des eigentlichen Levels gerechnet werden soll.
Fehlerbehebungen
Wie in jedem Release wurden auch die offenen Fehler behoben. Eine vollständige Liste aller behobenen Bugs finden Sie im CHANGELOG.
Premium Partner
becon ist i-doit Premium Partner, Certified Support Partner und Development Partner und liefert somit das Rundum-sorglos-Paket.
360° It Dokumentation
i-doit Professional – Ein ISMS mit den Vorteilen einer generischen CMDB
Fact Sheet
Mehr als nur IT-Dokumentation
i-doit ist mehr als nur die beste auf Open Source basierende Plattform für IT-Dokumentation. Mit einem intelligenten Beziehungsmodell, der Möglichkeit IT Services zu modellieren, Konfigurationen zu Geräten und Applikationen zu verwalten sowie Abhängigkeiten und Statistiken zu visualisieren, wird i-doit zu einer business-tauglichen CMDB. In diesem Fact Sheet beschreiben wir die Benefits von i-doit und Leistungspakete, Add-ons und Service Pakete die becon Ihnen bietet.
Security
Wir begleiten Sie mit unserer Erfahrung neben der Einführung von i-doit auch bei der Auditvorbereitung.
Abonnieren Sie unseren Blog!
Wir werden hier nicht nur über uns sprechen, sondern vor allem interessante Informationen über den Wandel der IT mit all seinen technologischen Facetten bereitstellen.
blog
Ähnliche Blogartikel
Häufige Fehler bei der NIS2-Umsetzung – und wie man sie vermeidet
Die NIS2-Richtlinie stellt viele Unternehmen vor neue Herausforderungen. Doch typische Fehler lassen sich vermeiden. In diesem Artikel zeigen wir die häufigsten Stolpersteine bei der NIS2-Umsetzung und wie Sie mit den richtigen Tools und Strategien Ihre IT-Sicherheit effizient und nachhaltig stärken.
Von Compliance zu Cyber Defense: DataGerry + Wazuh in Action
Viele Unternehmen erfüllen zwar ihre Compliance-Anforderungen, doch echte Sicherheit entsteht erst, wenn Schwachstellen aktiv erkannt und Prozesse automatisiert werden. In unserem Webinar zeigen wir, wie Sie mit DataGerry und Wazuh den Schritt von der reinen Dokumentation hin zur operativen Cyber Defense schaffen. Erfahren Sie, wie Sicherheitslücken automatisch identifiziert, bewertet und direkt in Ihre ISMS- und CMDB-Prozesse integriert werden: inklusive Maßnahmensteuerung, Priorisierung und Audit-Nachweis.
Von NIS2-Stress zu Struktur: ISMS mit System statt Excel-Chaos
NIS2 bringt viele Unternehmen an ihre Grenzen. Vor allem dann, wenn Compliance noch in Excel-Listen und unübersichtlichen Prozessen steckt. In unserem Webinar zeigen wir, wie Sie mit einem strukturierten ISMS in DataGerry Ordnung schaffen, Risiken im Blick behalten, typische Stolperfallen vermeiden, Ihre Maßnahmen effizient steuern und Audits souverän meistern: von der ersten Vorbereitung bis zur Umsetzung.
Kontakt
Kontaktieren Sie uns!
Wir freuen uns von Ihnen zu hören.
Sie haben Fragen oder stehen vor einer besonderen Herausforderung? Unser engagiertes Team steht Ihnen für eine unverbindliche Beratung gerne zur Verfügung.