Als kleines „Silvesterbonbon“ wurde am 31.12. mit der 1.5.1 ein neues Minor-Releases des ISMS Add-ons veröffentlicht. Neben der Einführung des neuen Objekttypen „Normanforderungen“ zum Import und zur Verwaltung von Anforderungen aus Standard-Normen wurde die Dokumentation der im letzten Major-Release eingeführten Auditabweichungen erweitert. Bugfixes und optische Verbesserungen sind auch wieder mit dabei.
Dies sind die Neuerungen im Detail:
Neuer Objekttyp „ Normanforderung“
Mit dem neuen Objekttypen „Normanforderung“ und der gleichnamigen Kategorie können jetzt Anforderungstexte aus (ggf. lizenzpflichtigen) Standardnormen wie z.B. ISO27001, ISO27002 in i-doit importiert und deren Umsetzung dokumentiert werden.
Neue Attribute in der Kategorie „Abweichung“
In der Kategorie „Abweichung“, die zu dem im letzten Major-Release eingeführten Objekttypen „Audit“ gehört, wurden die folgenden neuen Attribute eingeführt, um die Auditabweichung besser dokumentieren zu können:
- Mangelbeschreibung
- Thema
- Schwere
- KRITIS-Bezug
- KRITIS-Risiko
- Maßnahmen
- Verantwortlich
- Termin
Außerdem zeigt das virtuelle Attribut „Umsetzungsstatus“ den errechneten Gesamtumsetzungsstand aus den zugewiesenen Maßnahmen.
Einführung eines Direktlinks in eine Risikobewertung
Bislang konnte man im Reportmanager nur zum Objekt springen, zu dem die Risikobewertung gehört. Mit dem neuen virtuellen Feld „Direktlink“ kann man aus Reports, die mit dem Reportmanager erstellt wurden, direkt in die entsprechende Risikobewertung springen.
Benutzerdefinierte Einstellungen über die Mandanten- und Expertensettings möglich
Über die Mandanteneinstellungen können zusätzliche Attribute bei Risikoeinschätzungen eingeblendet werden. Und über Expertensettings kann für die einzelnen Level des Schadensausmaßes und der Eintrittswahrscheinlichkeit eine Zahl vorgegeben werden, mit der statt des eigentlichen Levels gerechnet werden soll.
Fehlerbehebungen
Wie in jedem Release wurden auch die offenen Fehler behoben. Eine vollständige Liste aller behobenen Bugs finden Sie im CHANGELOG.
Premium Partner
becon ist i-doit Premium Partner, Certified Support Partner und Development Partner und liefert somit das Rundum-sorglos-Paket.
360° It Dokumentation
i-doit Professional – Ein ISMS mit den Vorteilen einer generischen CMDB
Fact Sheet
Mehr als nur IT-Dokumentation
i-doit ist mehr als nur die beste auf Open Source basierende Plattform für IT-Dokumentation. Mit einem intelligenten Beziehungsmodell, der Möglichkeit IT Services zu modellieren, Konfigurationen zu Geräten und Applikationen zu verwalten sowie Abhängigkeiten und Statistiken zu visualisieren, wird i-doit zu einer business-tauglichen CMDB. In diesem Fact Sheet beschreiben wir die Benefits von i-doit und Leistungspakete, Add-ons und Service Pakete die becon Ihnen bietet.
Security
Wir begleiten Sie mit unserer Erfahrung neben der Einführung von i-doit auch bei der Auditvorbereitung.
Abonnieren Sie unseren Blog!
Wir werden hier nicht nur über uns sprechen, sondern vor allem interessante Informationen über den Wandel der IT mit all seinen technologischen Facetten bereitstellen.
blog
Ähnliche Blogartikel
Cloud Security mit Wazuh – Schutz Ihrer Cloud-Umgebung
Mit der wachsenden Bedeutung von Cloud-Technologien sehen sich Unternehmen zunehmend mit der Herausforderung konfrontiert, ihre Cloud-Umgebungen sicher und regelkonform zu betreiben. Wazuh bietet umfassende Cloud-Sicherheitsfunktionen, die Unternehmen dabei unterstützen, Bedrohungen frühzeitig zu erkennen, die Sicherheitslage zu verbessern und regulatorische Anforderungen zu erfüllen.
Warum ein ISMS-Audit unerlässlich ist: Unser Ansatz für Sicherheit und Compliance
Ein ISMS-Audit schafft die Basis für wirksame Informationssicherheit und erfüllt zugleich gesetzliche Vorgaben. becon begleitet Unternehmen praxisnah und individuell – von der Risikoanalyse bis zur Umsetzung – und sorgt so für nachhaltige Sicherheit und Vertrauen.
Sichere Netzwerkinfrastruktur: Grundlagen und Best Practices
Eine sichere Netzwerkinfrastruktur schützt vor Cyberangriffen, sichert Daten und erfüllt gesetzliche Vorgaben. Unser Blog zeigt, wie Tools wie Wazuh und bewährte Maßnahmen helfen, Netzwerke effektiv zu schützen und stabil zu halten.
Kontakt
Kontaktieren Sie uns!
Wir freuen uns von Ihnen zu hören.
Sie haben Fragen oder stehen vor einer besonderen Herausforderung? Unser engagiertes Team steht Ihnen für eine unverbindliche Beratung gerne zur Verfügung.