Releases
Releases#
| Version | Date | Changelog |
|---|---|---|
| ISMS 1.6.3 | - | [Bug] Bedrohungen und Schwachstellen wurden nicht exportiert [Bug] Einige Programmstellen waren nicht kompatibel zu i-doit 37 |
| ISMS 1.6.2 | - | [Bug] Bei Risikoeinschätzungen ließ sich die Eintrittswahrscheinlichkeit nicht per CSV importieren [Bug] Bei einer Neuinstallation wurden die Standard-Risikoklassen nicht korrekt angelegt [Bug] Neunistallation vom ISMS-Add-on lief auf einen Fehler |
| ISMS 1.6.1 | - | [Verbesserung] Bestehende Import-Kataloge aktualisiert [Verbesserung] Template-Anpassungen für i-doit 35-Kompatibilität [Bug] Risikoeinschätzungen im Reportmanager konnten zu Fehlern führen, wenn Bedrohung oder Schwachstelle nicht gesetzt waren [Bug] Beim Löschen von Datensätzen von Audit-Abweichungen wurden Beziehungsobjekte zu SOA-Maßnahmen nicht gelöscht. |
| ISMS 1.6 | - | [Neue Funktion] Neuer Objekttyp "Sicherheitsvorfall" [Neue Funktion] Neue Kategorie "Sicherheitsvorfall" [Verbesserung] NIS2-Anforderungen als Import-Katalog hinzugefügt, generisches Importprofil erweitert [Verbesserung] Verbesserte Darstellung von Normanforderungstexten [Bug] In den Views "ISMS Risikoeinschätzung" und "ISMS Risikoeinschätzung objektbasiert" wurden nicht alle Hintergrundfarben standardmäßig ausgedruckt [Bug] Beim Duplizieren der Kategorie "Risikoeinschätzung" wurden die Werte für "Eintrittswahrscheinlichkeit" und "Eintrittswahrscheinlichkeit nach Behandlung" nicht übernommen |
| ISMS 1.5.6 | - | [Neue Funktion] Beim Erstellen/Bearbeiten von Risikoeinschätzungen wird die Risikoklasse für die aktuelle Slidereinstellung angezeigt und bei Änderungen aktualisiert [Verbesserung] Im Ansichtsmodus von Risikoeinschätzungen wird bei den Schadensszenarien jetzt das Level des Schadensausmaßes mit ausgegeben [Verbesserung] Die Risikoklasse wird im Ansichtsmodus von Risikoeinschätzungen angezeigt [Verbesserung] CSV-Import der Anforderungen aus dem IT-Grundschutzkompendium 2023 hinzugefügt [Bug] Colorpicker auf Coloris umgestellt, um Kompatibilität mit i-doit >= 29 wiederherzustellen [Bug] Listenansicht von Risikoeinschätzung funktionierte nicht mehr richtig für i-doit >= 30 |
| ISMS 1.5.5 | - | [Verbesserung] Neues Attribut "Risikoeigentümer" in der Kategorie "Risikoeinschätzung" und automatische Migration der Kontaktzuweisung mit der Rolle "Risikoeigentümer" in das neue Attribute [Verbesserung] CSS-Formatierungen für die Anzeige vom Normanforderungstext hinzugefügt [Bug] Kompatibilität zu i-doit 27 wiederhergestellt [Bug] Der CSV-Import von einigen Maßnahmen Anhang A (Version 2022) hat nicht korrekt funktioniert [Bug] Der Umsetzungsstatus von Maßnahmen wird in der View-Sicht von Risikoeinschätzungen nicht korrekt angezeigt [Bug] Es werden nur SOA-Maßnahmen in der virtuellen Kategorie "Zugeordnete Maßnahmen" angezeigt |
| ISMS 1.5.4 | - | [Neue Funktion] Einführung der Attribute der neuen ISO27002, Zuweisung der Attribute zu Anforderungen/Maßnahmen [Verbesserung] Attribut "Umgesetzt durch" in der Kategorie "Anwendbarkeit" kann jetzt per CSV-Import befüllt werden [Bug] Das Attribut "Anwendungsbereich" der Kategorie "ISMS" konnte im ReportManager (und damit auch im Dokumente-Add-on) nicht ausgegeben werden [Bug] Kategorielisten führten in i-doit25 zu einem internal server error [Bug] Listeneditierung der Kategorie "Risikoeinschätzung" setzte die Eintrittswahrscheinlichkeit auf 0 [Bug] Der Risikoerfasser wurde bei PHP8 nicht korrekt angezeigt und gespeichert [Bug] Die Eintrittswahrscheinlichkeit wurde nicht gespeichert, wenn die Beschreibung der Eintrittswahrscheinlichkeit leer war [Bug] Bei PHP8 wurden nach dem Erstellen eines Schadensszenarios nicht mehr automatisch die einzelnen Bewertungskriterien angelegt [Bug] Die Sprachkonstanten des Umsetzungsstatus wurden in der Anzeige-Ansicht nicht übersetzt |
| ISMS 1.5.3 | - | [Verbesserung] CSV-Import-Katalog für Maßnahmen aus dem Anhang A der neuen ISO27001 hinzugefügt [Bug] Bedrohungen und Schwachstellen wurden bei der Risikoeinschätzung nicht gespeichert, wenn das System unter PHP 8 lief [Bug] Die Listenansicht der Kategorie "Typische Schwachstellen" funktioniert unter PHP 8 nicht [Bug] In einigen Views im Reportmanager wurden Werteeigentümer und Risikoeigentümer angezeigt, auch wenn die Person oder die Kontaktzuweisung archiviert/gelöscht waren [Bug] |
| ISMS 1.5.2 | - | [Verbesserung] Kompatibilität zu i-doit 1.19 [Verbesserung] Kompatibilität zu PHP 8.0 [Verbesserung] Optische Anpassungen an neues Layout von i-doit 1.19 [Bug] Die Spaltenüberschriften der View "ISMS Risikoeinschätzung objektbasiert" waren teilweise falsch zugeordnet [Bug] Der CSV-Export der Eintrittswahrscheinlichkeit nach Behandlung war teilweise falsch, wenn auch die Eintrittswahrscheinlichkeit vor Behandlung enthalten war |
| ISMS 1.5.1 | - | [Neue Funktion] Neuer Objekttyp "Normanforderungen" für Anforderungen aus Normen (z.B. ISO 27001, ISO27002) [Neue Funktion] Errechnung des Umsetzungsstatus anhand der zugewiesenen Maßnahmen in der Kategorie "Abweichungen" [Neue Funktion] In den Mandanteneinstellungen "anschaltbare" Attribute Risikokennzeichnung und Risikotitel für die Kategorie Risikoeinschätzung [Neue Funktion] Beschriftung der Risikomatrix kann durch Experten-Einstellung überschrieben werden [Neue Funktion] Ein Link direkt zur Risikoeinschätzung wird in relevanten Report-Views angezeigt und ist im Report-Manager verwendbar [Verbesserung] Neue Attribute in der Katgeorie "Abweichungen" für den Objekttypen Audit [Bug] Beim Speichern von Kategorien ohne Dateien wurde eine Fehlermeldung angezeigt [Bug] Einige Funktionen des ISMS-Addons wurden geladen, wenn da Addon deaktiviert war |
| ISMS 1.5 | - | [Neue Funktion] Neuer Objekttyp "Ereignis" mit neuer Kategorie "Risikoeinschätzung (Ereignis)" verfügbar, um Risiken mit einer Ereignis-basierten Methodik dokumentieren zu können [Neue Funktion] Neuer Objekttyp "Audit" mit neuer Kategorie "Audit" verfügbar, um Audits dokumentieren zu können [Neue Funktion] Neue Kategorie "Abweichungen", um Auditabweichungen dokumentieren zu können [Neue Funktion] Neue Attribute in der Kategorie "Risikoeinschätzung": "Risikoerfasser", "Interviewte Personen" im Abschnitt "Risikobewertung" und "Prüfer", "Prüfdatum", "Prüfergebnis", "Prüfergebnis (Dokument)" im neuen Abschnitt "Prüfung der Wirksamkeit der Risikobehandlung" [Neue Funktion] Verwendung eines neuen internen Attributtypes zum Upload von Dokumenten direkt in Kategorien ohne Verwendung der Kategorie "Datei", um den Zugriff auf die Dokumente über die jeweiligen Kategorierechte steuern zu können [Verbesserung] Übersichtlichere grafische Darstellung der Kategorie "Risikoeinschätzung" [Verbesserung] Umsetzungsstatus von SOA-Maßnahmen werden in der Risikoeinschätzung-Ansicht angezeigt [Verbesserung] Anpassung der Report-Views, um Ereignisse adäquat anzuzeigen [Verbesserung] Aktualisierung der Anforderungen in der Importdatei des IT-Grundschutz auf die Version 2021 [Änderung] Die Report-View "Risikobehandlungsplan (RTP)" basiert jetzt nicht mehr auf allen verfügbaren Bedrohungen, sondern auf alle verwendeten Risiken (Ereignis oder Bedrohung-Schwachstellen-Kombination) [Bug] In der virtuellen Kategorie "Zugeordnete Maßnahmen" wurden mehrfach zugewiesene Maßnahmen auch mehrfach angezeigt [Bug] Datenbanktabellen wurden bei der Deinstallation des Add-ons nicht alle gelöscht [Bug] Archivierte oder gelöschte Bewertungskriterien und Schadensszenarien wurden teilweise noch angezeigt [Bug] Es wurde beim Neuerstellen eines Objektes eine Fehlermeldung angezeigt, wenn die Kategorie "Zugeordnete Maßnahmen" auf der Übersichtsseite angezeigt werden sollte [Bug] Beheben von fehlenden oder falsch zugeordneten Übersetzungen [Bug] Korrektur einiger Schreibfehler in den CSV-Import-Katalogen [Bug] Die Stellung der Schieberegler auf "nicht bewertet" für Eintrittswahrscheinlichkeit und Schadensausmaß wurde teilweise nicht korrekt gespeichert |
| ISMS 1.4.1 | - | [Neue Funktion] Neuer Objekttyp "Virtueller ISMS-Standort" verfügbar [Neue Funktion] Risikoeinschätzungen können per CSV importiert werden [Verbesserung] Optische Verbesserungen der Schieberegler bei der Risikobewertung [Änderung] Zu Risikoeinschätzungen zugewiesene SOA-Maßnahmen werden in Reports jetzt mit Leerstellen getrennt, nicht mehr mit Komma [Bug] Bei der Listenansicht von Risikoeinschätzungen wurden überschrieben Risikoklassen teilweise falsch angezeigt [Bug] Bei älteren PHP-Version kam es zu einer Fehlermeldung nach Installation des Add-ons [Bug] Beim Sortieren nach ISMS-Relevanz kam es bei der Objektliste zu einem Datenbankfehler [Bug] Die englische Übersetzungen der Risikoformeln waren falsch [Bug] Es fehlten Übersetzungen im Dialog-Admin [Bug] Das horizontale Scrolling in breiten Reportviews funktionierte nicht mehr [Bug] Die Einträge einiger Tabellen im Dialog-Admin konnten nicht bearbeitet werden [Bug] Der Knopf "Bewertung vor Behandlung kopieren" hat den Wert für die Eintrittswahrscheinlichkeit nicht übernommen |
| ISMS 1.4 | - | [Neue Funktion] Asymmetrische Risikomatrix, Risikomatrix-Farbwerte können nun überschrieben werden [Neue Funktion] Name, Farbe und Anzahl von Risikoklassen sind nun konfigurierbar [Neue Funktion] Neues Menüpunkt "ISMS" unter "Extras" [Neue Funktion] Neues Recht "ISMS" im Rechtesystem [Verbesserung] Erweiterung der verfügbaren Ausgabespalten bei der Listenasicht von Risikoeinschätzungen [Verbesserung] Druckansichten der Report-Views überarbeitet, Druckknopf hinzugefügt [Verbesserung] Anpassung des Wording in der Risikoeinschätzung [Verbesserung] Die aktualisierte Dokumentation zum ISMS-Addons ist ab jetzt hier zu finden: https://isms.readthedocs.io [Änderung] Konfiguration der Risiko-Klassen und -Formel unter "Extras" - nicht mehr in den Mandanteneinstellungen [Änderung] Mindestvoraussetzung i-doit Version 1.14.2 oder höher [Änderung] Anpassung aller Kategorien und Report-Views auf die neuen Risikoklassen [Bug] Es wurden falsche Werte für das Attribut "Eintrittswahrscheinlichkeit nach Behandlung" im Report-Manager ausgegeben [Bug] Bei der Kategorie Anwendbarkeit kam es im Reportmanager zu einer Fehlermeldung [Bug] Es gab einen Fehler beim Duplizieren von Anhang A Maßnahmen [Bug] Risikoeinschätzungen mit Kommazahlen wurden in der Risikomatrix teilweise nicht aufgeführt [Bug] Es gab falsche Verknüpfungen in Risikoeinschätzungen nach dem Duplizieren von Objekten [Bug] Report "ISMS Restrisiko nach Level" wertete das Level nicht aus [Bug] Schutzziele wurden neu angelegt, wenn Objekte oder Objektgruppen, die Risikoeinschätzungen hatten, dupliziert wurden. [Bug] Risikobehandlungsoptionen ließen sich nicht editieren [Bug] Falsches Wording in View "Risikobehandlungsplan" [Bug] Anwendbarkeit von SOA-Maßnahme wurde beim Hinzufügen zu einer Risikoeinschätzung nicht automatisch auf "Ja" gesetzt, wenn Kategorie Maßnahme nicht vorhanden war. [Bug] Archivierte und gelöschte Objekte sollten nicht in Report-Views angezeigt werden [Bug] Die View "ISMS Risikoeinschätzung objektbasiert" zeigte alle Schutzziele und nicht nur die zugeordneten. [Bug] Reindexierung des Sucheindexes nach CSV-Import warf eine Fehlermeldung [Bug] Nach Editieren der ISMS-Objekttypen gingen die relativen Pfade zu den Objekttyp-Icons verloren [Bug] Im Report-Manager gab die Spalte "Eintrittswahrscheinlichkait nach der Behandlung" das Gleiche aus wie "Eintrittswahrscheinlichkeit" [Bug] Die Report-View Risikobehandlungsplan funktionierte nicht, wenn die Kategorie "Bedrohung" leer ist [Bug] Es erschiene ein Datenbankfehler beim Löschen von unfertigen/archivierten/gelöschten Kategorieeinträgen |
| ISMS 1.3.3 | - | [Bug] ISMS-Addon lässt sich auf einer frischen i-doit 1.14 Installation nicht installieren |
| ISMS 1.3.2 | - | [Neue Funktion] Die Report-Views können jetzt nach Standorten gefiltert werden [Neue Funktion] Das Recht "Ansehen" auf "Kategorie in Objekten unterhalb eines Standortes" für die Kategorie "ISMS" wird bei den ISMS-Report-Views berücksichtigt [Neue Funktion] Die Berücksichtigung der Standortrechte kann in den Mandanteneinstellungen konfiguriert werden [Bug] In der Report-View "ISMS Geltungsbereich" wird der Standort nicht angezeigt [Bug] Filter auf Anwendungsbereich funktioniert nicht in den Report Views "ISMS Risiko nach Level" und "ISMS Restrisiko nach Level" |
| ISMS 1.3.1 | - | [Neue Funktion] Report-View "ISMS Risikomatrix" erweitert um zweite Risikomatrix nach Risikobehandlung [Verbesserung] Optische Verbesserungen in der Report-View "ISMS Risikomatrix" [Bug] Reports werden bei der Neuinstallation in i-doit 1.13.1 (und höher) in die falsche Datenbank geschrieben [Bug] Fehlende und fehlerhafte Übersetzungen in Report-View "ISMS Risikomatrix" |
| ISMS 1.3.0 | - | [Neue Funktion] Erstellen eines neuen Objekttypes "Maßnahme Anhang A" [Neue Funktion] Erweiterung des Objekttyps Bewertungskriterium zur textuellen Beschreibung des Schadensausmaßes [Neue Funktion] Neue Report-View "SOA-Vollständigkeitsprüfung" [Verbesserung] Neue Icons und Bilder für ISMS-Objekttypen [Verbesserung] BSI-Elementargefährdungen nach Bedrohung und Schwachstelle aufgeteilt und als CSV-Import zur Verfügung gestellt [Verbesserung] Risikoeinschätzung erweitert um das Attribut "Datum der Risikobewertung" [Verbesserung] Report-View "Erklärung der Anwendbarkeit (SOA)" erweitert [Verbesserung] Report-View "Risikomatrix" nutzt neue textuelle Ausprägung des Schadensausmaßes [Verbesserung] Anforderungen aus dem BSI-Grundschutzkompedium werden als CSV-Import zur Verfügung gestellt [Verbesserung] Bedrohungen, Schwachstellen und Maßnahmen aus der "Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifischeSicherheitsstandards (B3S) gemäß §8a(2) BSIG" (KRITIS) werden als CSV-Import zur Verfügung gestellt [Änderung] Objekttyp "Gefährdung" umbenannt in "Bedrohung" [Änderung] Entfernen des nicht benötigten dritten Schwellenwert im Abschnitt "ISMS" der Mandanteneinstellungen [Änderung] Risikobehandlungsoptionen an Werte der ISO 31000 angepasst [Änderung] Umbennenen des Objekttyps "Maßnahme" in "Maßnahme (SOA)" [Bug] Fehlender Objekttitel in Report-View "ISMS Risikoeinschätzung objektbasiert" [Bug] unbewertete Schadenszenarien führen zu falscher Darstellung in Report-Views "ISMS Risikoeinschätzung" und "... objektbasiert" [Bug] Falsche Reihenfolge der Schandenszenario-Bewertungen in den Report-Views "ISMS Risikoeinschätzung" und "... objektbasiert" [Bug] Rechtefehler bei Listeneditierung von Kategorie "Empfehlungen nach ISO 27002" [Bug] SQL-Fehler bei Listeneditierung des Attributes "Anwendbarkeit" [Bug] Kategorie "Empfehlungen nach ISO 27002" lässt sich nicht der Listenansicht hinzufügen [Bug] Fehler im variablen Report [Bug] Das Attribute "ISMS Relevanz" wird in der Listeneditierung nicht speichern [Bug] Fehlende englische Übersetzung der Report view "ISMS Risikobehandlungsplan (RTP)" |