Anwendertage 2022 und Release-Vorstellung 22/R2
Datum und Inhalt der Veranstaltung
Am 21./22. September 2022 fanden unsere Anwendertage mit der Release-Vorstellung 22/R2 zur Software ibi systems iris in gewohntem Onlineformat statt.
Mit dabei waren diesmal unsere Partner von der metafinanz mit einem spannenden Vortrag zu den Änderungen im Bereich BCM durch den neuen BSI-Standard 200-4. Zudem standen Best-Practice-Vorträge zu den Themen Risikomanagement im Kontext der ISO27002:2022 sowie Anwendungsszenarien für Prüfautomationen auf dem Programm.
Am zweiten Tag erhielten die Teilnehmer praktische Einblicke im Rahmen von Hands-on-Workshops. Hierbei wurden die Features des neuen Releases, die Erweiterungen der API sowie Neues zum Reporting und Dashboarding gezeigt.
Agenda
21. September – Tag 1
22. September – Tag 2
Auslieferung und Highlights
Am Freitag, den 23. September 2022, begann die Auslieferung des neuen Releases 22/R2 an die SaaS-Kunden. Im Rahmen der beiden Anwendertage haben wir bereits vorab unseren Kunden alle Neuerungen vorgestellt und live präsentiert. Neben zahlreichen kleineren Verbesserungen zeichnet sich das neue Release insbesondere durch die nachfolgenden Highlights aus:
Neues Menüdesign
Für eine ansprechendere Benutzeroberfläche wurde das Design des Navigationsmenüs modernisiert. Es wurde nicht nur kompakter gehalten, sondern die verschiedenen Funktionen auf der Menüleiste wurden zudem mit den entsprechenden Icons versehen. Außerdem wurden dem Dropdown-Menü, welches sich per Mouse-Over-Effekt öffnet, Kurzbeschreibungen der verschiedenen Untereinträge beigefügt. So wird für jeden (neuen) iris-Nutzer schneller ersichtlich, welche Funktionen und Use Cases sich hinter einem Untereintrag verbergen.
Zeitbezogene konfigurierbare Benutzerbenachrichtigungen
Als weitere Neuerung können jetzt zeitbezogene Benachrichtigungsregeln definiert werden. Diese ergänzen die bestehenden ereignisgesteuerten Benachrichtigungsregeln, die bei Änderungen bzw. der Neuanlage eines Datensatzes getriggert werden. Mit Hilfe der zeitbezogenen Benachrichtigungsregeln ist es nun auch möglich, dass X Tage/Wochen/Monate/Jahre vor oder nach einem Datum oder zu einem exakten Zeitpunkt Benachrichtigungen an einen definierten, dynamischen Empfängerkreis geschickt werden. So kann ein Benutzer beispielsweise informiert werden, wenn der Umsetzungstermin für eine Maßnahme in 7 Tagen fällig ist und er die Verantwortlichkeit für die Maßnahme trägt oder er mit der Umsetzung der Maßnahme betraut wurde. Zur Erleichterung gibt es elf vordefinierte Standardregeln, welche mit dem neuen Release ausgeliefert werden.
Einführen einer fachlichen Verantwortlichkeit
Um eine Abgrenzung der Verantwortlichkeit für den Datensatz in ibi systems iris zu der fachlichen Verantwortlichkeit in der Realwelt zu schaffen, wurde ein neues Feld für die fachliche Verantwortlichkeit bei den Stammdaten aller relevanten Entitätstypen (Risiken, Maßnahmen, Feststellungen etc.) hinzugefügt. Die Bezeichnung der fachlichen Verantwortlichkeit wurde für die verschiedenen Entitätstypen entsprechend angepasst. So handelt es sich bei einem Risiko beispielsweise um die „Risikoverantwortlichkeit“. Generell kann die fachliche Verantwortlichkeit entweder einem Benutzer oder einer nicht in ibi systems iris registrierten Person/Firma zugewiesen werden. Das neue Attribut ist rein informatorisch und hat, im Gegensatz zur Verantwortlichkeit des Datensatzes, keinerlei Einfluss auf die Zugriffsberechtigungen für den Datensatz. Es kann sowohl in der Listenansicht als Spalte hinzugefügt als auch in den Datensatzfiltern genutzt werden.
Erweiterung der Prüfautomationen
Eine Möglichkeit für Prüfautomationen im Rahmen einer Prüfung ist die automatische Empfehlung von Maßnahmen anhand eines definierten Regelwerks. So werden spezifische Maßnahmen vorgeschlagen, wenn die Antworten des Prüfers in der Prüfungsdurchführung eine vordefinierte Regel erfüllen. Mit dem neuen Release wurden die Prüfautomationen für Maßnahmenvorschläge in zwei Punkten verbessert. Hierbei handelt es sich zum einen um die Einführung der Maßnahmenvorschläge bei den einzelnen Kontrollen und zum anderen um die Massenableitung von Maßnahmenvorschlägen einer Prüfung.
Die Gültigkeit der Prüfautomationen vom Typ Maßnahmenempfehlung kann nun zusätzlich zur gesamten Prüfung auch für einzelne / mehrere Kontrollen definiert werden. Während Maßnahmen bisher im Kontext der gesamten Prüfung übergreifend vorgeschlagen wurden, ist es jetzt möglich, Maßnahmenvorschläge für individuelle Kontrollfragen zu definieren. Damit können bei jeder Kontrolle verschiedene Maßnahmen in Abhängigkeit des Ergebnisses der jeweiligen Kontrolle sowie auch der Ergebnisse beliebiger anderer Kontrollen in der Prüfung individuell vorgeschlagen werden. Sowohl die Maßnahmenempfehlungen der einzelnen Kontrollen als auch die übergreifenden Maßnahmenempfehlungen der Prüfung sind im Reiter „Empfehlungen“ zu finden. In dieser Listenansicht sind Maßnahmenvorschläge, die an einer Kontrolle hängen, an die jeweilige Kontrolle verknüpft. Zur besseren Übersichtlichkeit existiert hierfür eine neue Spalte „Ursprung“, die anzeigt, woher eine Maßnahmenempfehlung entstammt.
Des Weiteren können Maßnahmenvorschläge einer Prüfung nun per Multi-Select in einer Aktion abgeleitet werden. Bei der (Massen-) Ableitung der Maßnahmen öffnet sich ein Pup-up Fenster zur Eingabe der Attribute bei den Stammdaten der gewählten Maßnahmen. So kann beispielsweise der gleiche betroffene Prozess für alle ausgewählten Maßnahmen hinterlegt werden.
Erweiterung der REST API um zahlreiche neue Endpoints
Die REST API wurde um zahlreiche neue Endpoints erweitert und bietet dadurch nun standardisierte Schnittstellen für verschiedenste Use Cases an, zum Beispiel für den Im- und Export von Assets aus einer CMDB, für die Integration eines Anfragenportals oder für die automatisierte Anlage von Assessments.
Weitere Features
Neben den erwähnten Highlights enthält das Release noch eine große Menge an weiteren neuen Funktionen, die vor allem der verbesserten Usability, der Erfassung und dem Import von Daten sowie dem effizienteren Prüfungs-, Audit- und Assetmanagement dienen.
