Update auf Version 2.0.0

Im Folgenden werden Ihnen einige Neuerungen der Version 2.0.0 kurz vorgestellt.

Ausführlichere Informationen finden Sie direkt in der Hilfe im Programm, bei Interesse oder Fragen können Sie sich auch gerne einfach melden.

Schwerpunkt der Version 2.0 stellt das Zusatzmodul ISMS zur Umsetzung der ISO 27001 dar. Außerdem ist eine Lösung für das Hinweisgeberschutzgesetz (HinSchG) enthalten und weitere Verbesserungen des Grundmoduls DSMS sind natürlich auch dabei.

1. Zusatzmodul ISMS

Zukünftig können Sie im Hauptmenü oben rechts zwischen den Modulen DSMS und ISMS wechseln (nur verfügbar, wenn das Zusatzmodul in Ihrer Lizenz enthalten ist).

Im Modus ISMS können Sie ein Managementsystem auf Basis der ISO 27001:2017 oder auf Basis der ISO 27001:2024 (Stand 14.12.2023 noch in der Entwurfsphase) erstellen.

In neuen Arbeitsbereichen können Sie die Anforderungen und Maßnahmen verwalten und die Erklärung der Anwendbarkeit erstellen. Zu jeder Anforderung und Maßnahme können Sie sich optional die passenden Bausteine und Anforderungen aus dem IT-Grundschutz anzeigen lassen.

In der Strukturanalyse können Sie Zusammenhänge zwischen den Assets visualisieren und Schutzbedarfe ermitteln. Risikoanalysen können Sie sowohl direkt in den entsprechenden Assets, in der Strukturanalyse oder in einem separaten Arbeitsbereich durchführen.

Im Arbeitsbereich der Budgetierung können Sie ein Gesamtbudget angeben und einzelnen Anforderungen bzw. Maßnahmen Teilbudgets zuweisen. Je Anforderung und Maßnahme können (einmalige, jährliche und optionale) Kosten der Umsetzung und gegebenenfalls der Risikobehandlung freigegeben werden.

Die bestehenden Arbeitsbereiche und Detailfenster bieten im Modus ISMS zusätzliche Informationen und Funktionen.

Beispielsweise werden im Arbeitsbereich der Hardware zusätzliche Spalten für Risikoanalysen oder Schutzbedarfe angezeigt.

Das Zusatzmodul kann ab sofort zum Grundmodul DSMS hinzugebucht werden, die Preise für die unterschiedlichen Lizenzvarianten finden Sie unter Preise.

Sie können das Zusatzmodul gerne unverbindlich testen, bei Interesse einfach melden.

2. Modul für das Hinweisgeberschutzgesetz (HinSchG)

Die Verwaltung von Hinweisen ist in allen Lizenzen ab DSV L ohne zusätzliche Kosten enthalten. Sie können dieses in den allgemeinen Einstellungen aktivieren und bei Bedarf den Arbeitsbereich mit einem separaten Passwort absichern.

Innerhalb des Arbeitsbereichs können Sie ein Formular (ausfüllbares PDF-Dokument) erstellen lassen, das mit einem Deckblatt in Ihrem Corporate Design versehen werden kann. Dieses Formular können Sie auf Ihrer Website, im Intranet etc. veröffentlichen.

Die eigentliche Erfassung und Verwaltung der Hinweise bilden das Formular 1 zu 1 ab.

Wenn Sie einen Mitarbeiter als Verantwortliche für die Meldestelle festlegen, können Sie dessen Benutzer optional so gestalten, dass dieser nur Zugriff auf den Arbeitsbereich der Hinweise hat, aber keinen Zugriff auf andere Programmteile besitzt.

3. Neuerungen im DSMS

– Überarbeitete Versionierung: Sie können nun für Hauptblatt, TOM, Verarbeitungen, Informationen, Verträge, Anforderungen und Maßnahmen (beide ISMS) Versionen anlegen, prüfen, freigeben etc.

– Deckblätter für Reports: In den allgemeinen Einstellungen können Sie ein Deckblatt und ein Hintergrundbild für Reports festlegen. Dadurch können Sie die Reports an Ihr Corporate Design anpassen.

– In den TOM können Sie nun neben dem RTF-Format auch das Markdown-Format verwenden, das wesentlich übersichtlichere Umsetzungsbeschreibungen (auch mit Bildern und Weblinks) erlaubt.

– Schlagwörter: Sie können Assets mit Schlagwörtern (oder Tags) versehen.

– Kronjuwelen: Sie können Assets als Kronjuwel kennzeichnen, damit die besonders wertvollen oder wichtigen Assets direkt in den Arbeitsbereichen zu erkennen sind.

– Hardware: Mehr Symbole zur Unterscheidung der Objekt.

– Benutzerberechtigungen: Überarbeitung vorhandener und Erweiterung um neue Rechte; Schaltflächen werden nun ausgegraut dargestellt, wenn die Berechtigung fehlt

– Sonstiges: Im Rahmen der Veröffentlichung des ISMS wurden einige Bezeichnungen an den Standard angepasst:

Dokumente und Dateien -> Informationen

Kommunikationsverbindungen -> Netzwerke

Software -> Anwendungen

– Kleinere Verbesserungen und Fehlerbehebungen.