Neuerungen in ADOGRC 13.4
ADOGRC 13.4 LTS ist das neueste Update unserer Unified Governance, Risk & Compliance (GRC) Suite.
Ein Highlight für Anwender ist die Integration eines Model Context Protocol (MCP)-Servers, über den ADOGRC mit KI-Systemen wie Large Language Models (LLMs) verbunden werden kann.
Für Administratoren bringt diese Version mehrere wichtige Verbesserungen:
Super-Admins mit uneingeschränktem Systemzugriff
Automatische Auditprotokoll-Dateien zur kontinuierlichen Nachverfolgung administrativer Tätigkeiten
Unterstützung für vorautorisierte Scopes in OIDC-Client-Konfigurationen
Darüber hinaus enthält dieses Update Fehlerbehebungen für Probleme, die seit der Veröffentlichung von ADOGRC 13.0 LTS entdeckt wurden.
Neuerungen für alle Anwender
MCP-Services
ADOGRC 13.4 enthält jetzt einen Model Context Protocol (MCP)-Server, der die Verbindung mit KI-Systemen erleichtert.
MCP ist ein offener Standard, der es KI-Anwendungen ermöglicht, sich mit externen Tools wie ADOGRC zu verbinden. Dadurch können Informationen und Funktionen reibungslos zwischen ADOGRC und Systemen wie Large Language Models (LLMs) ausgetauscht werden. Das reduziert den Bedarf an komplexen kundenspezifischen Integrationen.
Agentbasierter Zugriff: Für die Nutzung von MCP ist ein Agent erforderlich, der eine Verbindung zum ADOGRC MCP-Server herstellt und mit dem KI-System kommuniziert. Dieser Agent wird in der Regel vom Kunden entwickelt oder bereitgestellt.
LLM-Abonnement: Die Integration mit einem LLM erfordert üblicherweise ein Abonnement beim gewählten LLM-Anbieter (z. B. OpenAI).
Vorkonfigurierte Tools: ADOGRC enthält eine Reihe vorkonfigurierter Tools. Damit können Sie Modelle und Objekte anhand von Namen und Beschreibung finden, deren Eigenschaften anzeigen und gespeicherte Abfragen ausführen, indem Sie Fragen in natürlicher Sprache stellen.
Erweiterbarkeit: Zusätzliche Tools können im Rahmen von Customizing-Projekten von BOC Solution Engineers so konfiguriert werden, dass sie jede Funktionalität der ADOGRC REST API nutzen.
Kontextbezogene Ausführung: Alle Tools arbeiten im Kontext des Benutzerkontos, unter dem die MCP-Anfragen ausgeführt werden. So wird sichergestellt, dass Berechtigungen und Repository-Einschränkungen eingehalten werden.
Diese neue Integrationsmöglichkeit erleichtert die Verbindung von ADOGRC mit LLMs und anderen KI-Technologien für Aufgaben wie Abfragen in natürlicher Sprache, kontextbezogenes Reporting oder KI-gestützte Analysen.
Kunden, die ihren eigenen Agent bereitstellen können (z. B. über interne Entwickler), können die MCP-Services in ADOGRC aktivieren und die vorkonfigurierten Tools sofort nutzen. Für zusätzliche Anforderungen oder zur Erweiterung der MCP-Funktionalität mit kundenspezifischen Tools kontaktieren Sie bitte Ihren ADOGRC-Kundenbetreuer. Dieser kann Ihre Anforderungen prüfen und ein Customizing-Projekt initiieren, um die notwendigen Tools für Ihre Anwendungsfälle zu konfigurieren.
Neuerungen für ADOGRC-Administratoren
MCP-Services aktivieren
In der ADOGRC Administration können Sie den Zugriff auf den neuen Model Context Protocol (MCP)-Server aktivieren. Gehen Sie dazu wie folgt vor:
Aktivieren Sie den Zugriff auf die ADOGRC REST API
Aktivieren Sie die MCP-Services
Optional: Konfigurieren Sie IP-Einschränkungen, um festzulegen, welche IP-Adressen auf den MCP-Server zugreifen dürfen
Sobald der Zugriff auf den MCP-Server aktiviert ist, wird ein lokaler Agent benötigt, um die Kommunikation zwischen dem gewählten LLM und ADOGRC zu verwalten. Dieser Agent ist eine eigenständige Komponente und wird nicht standardmäßig mit ADOGRC bereitgestellt.
Mit einem korrekt konfigurierten Agent können Sie die MCP-Services in ADOGRC nutzen. Zum Beispiel können Sie Fragen in natürlicher Sprache an Ihren Agent stellen, die dann über die vorkonfigurierten MCP-Tools verarbeitet werden.
Details zum Aktivieren der MCP-Services entnehmen Sie bitte dem Abschnitt "MCP-Services" Hilfe zur Administration.
Anleitungen zur Nutzung der MCP-Services sowie eine Referenzimplementierung in Python zur Erstellung eines Agenten finden Sie im BOC Developer Portal.
Super-Admins
Super-Admins haben uneingeschränkten Zugriff auf das gesamte System, einschließlich aller Werkzeugkomponenten und Datenbankinhalte. Dadurch können sie alle administrativen Aufgaben ohne Einschränkung ausführen.
Ein solches Super-Admin-Konto (der Benutzer Admin) wird während der Installation von ADOGRC automatisch erstellt. Um administrative Tätigkeiten konkreten Personen zuzuordnen und sie im Auditprotokoll zu protokollieren, können weitere Benutzer als Super-Admins festgelegt werden.
Diese Benutzer können vorübergehend den Super-Admin-Modus aktivieren, um auf administrative Funktionen zuzugreifen, und ihn wieder deaktivieren, wenn er nicht mehr benötigt wird.
Details zur Konfiguration von Administratoren in ADOGRC (einschließlich Super-Admins, globaler Administratoren und Sub-Administratoren) entnehmen Sie bitte dem Abschnitt "Benutzer als Administratoren in ADOGRC konfigurieren" in der Hilfe zur Administration.
Auditprotokoll-Dateien
ADOGRC zeichnet nun administrative Tätigkeiten automatisch in Log-Dateien auf. Audit-Einträge werden in *_audit.log-Dateien im Standardordner /logs im Installationsverzeichnis des Applikations-Servers geschrieben. Diese Funktion ist immer aktiv und kann nicht deaktiviert werden.
Standardmäßig werden sensible Daten (wie Benutzernamen und Benutzerattribute) in den Auditprotokollen verschlüsselt gespeichert. Falls erforderlich, können Audit-Daten jedoch deanonymisiert werden. Auditprotokoll-Dateien sind außerdem automatisch im Support Information Package (SIP) enthalten.
Das bestehende Auditprotokoll, das manuell in der ADOGRC Administration aktiviert und als CSV exportiert werden kann, ist weiterhin verfügbar, wird jedoch in einer zukünftigen ADOGRC-Version entfernt werden.
Details zu den neuen Audit-Log-Dateien entnehmen Sie bitte dem Abschnitt "Auditprotokoll-Dateien" in der Hilfe zur Administration.
OIDC: Vorautorisierte Scopes
ADOGRC kann als OpenID Provider (OP) fungieren und in dieser Rolle Benutzer für externe Anwendungen (OIDC-Clients) authentifizieren, sodass sich diese mit ihren ADOGRC-Zugangsdaten anmelden können.
Neu in ADOGRC 13: Bei der Konfiguration einer Client-Anwendung zur Authentifizierung von Benutzern über ADOGRC ist es nun möglich, vorautorisierte Scopes zu definieren.
Wenn eine Autorisierungsanfrage gesendet wird, bei der alle angeforderten Scopes als vorautorisiert markiert sind, und der Benutzer bereits angemeldet ist, wird die Anfrage sofort gewährt, ohne dass ein Zustimmungsdialog angezeigt wird. Ist mindestens einer der angeforderten Scopes nicht vorautorisiert, wird weiterhin der Zustimmungsdialog angezeigt.
Diese Erweiterung ist insbesondere für Microfrontend-Szenarien relevant, bei denen ein nahtloser Zugriff ohne wiederholte Autorisierung gewünscht ist.
Details entnehmen Sie bitte dem Abschnitt "Authentifizierung > OIDC" in der Hilfe zur Administration.
Features in ADOGRC 13.3 LTS
ADOGRC 13.3 LTS ist das neueste Update unserer Unified Governance, Risk & Compliance (GRC) Suite.
Neue Features für Administratoren
Erweitertes Logging von ADOGRC Freigabeworkflow Benachrichtigungen
Das Logging von ADOGRC Email-Benachrichtigungen an betroffene Benutzer wurde umfangreich erweitert. Dies erlaubt eine einfachere und gezieltere Fehlersuche, falls eine Benachrichtigung einen Benutzer einmal nicht wie erwartet erreicht. Wir habe in diesem Zug auch eine neue Hilfestellung zur Fehlerbehebung bei E-Mail-Benachrichtigungen veröffentlicht.
Neuerungen für Administratoren im Basisprodukt ADONIS 16.4
Da ADOGRC 13.3 auf ADONIS 16.4 aufbaut, profitieren Administratoren automatisch auch von einer Reihe zusätzlicher Verbesserungen.
- SCIM-Unterstützung: diese Funktion erlaubt das Anlegen und Löschen von Benutzern über eine standardisierte REST Schnittstelle. Dies öffnet neue Wege für automatische Benutzerverwaltung mit externen Authentifizierungslösungen wie z.B. Microsoft Entra ID.
- ADOGRC als OpenID Provider: Administratoren können mit diesem Feature ADOGRC als OpenID Provider konfigurieren, was Benutzern erlaubt sich mit ihrem ADOGRC Benutzernamen und Passwort bei anderen Anwendungen anzumelden.
- Vereinfachte Konfiguration der Dateiverwaltung: bisher mussten erlaubte Dateitypen und die maximale Dateigröße sowohl am Anwendungsserver als auch am Webserver konfiguriert werden. Dies wurde zusammengelegt und kann nun vollständig in der ADOGRC Administration konfiguriert werden.
- Benutzer aus Repository Entfernen und Löschen: Benutzer können nun mit einem Klick gleichzeitig aus allen Repositorys entfernt und gelöscht werden.
- Support-Zugriff: mit diesem Feature, können SaaS Kunden, im Rahmen eines Support Tickets den bearbeitenden BOC Mitarbeitern temporären Zugriff auf das System zu geben. Dies beschleunigt die Analyse und damit die Bearbeitung des Tickets.
Details zu allen neuen Funktionen finden Sie im What's new Bereich von ADONIS 16.4.
Features in ADOGRC 13.2 LTS
ADOGRC 13.2 LTS ist das neueste Update unserer Unified Governance, Risk & Compliance (GRC) Suite.
Nach den umfassenden Erweiterungen in ADOGRC 13.0 und 13.1 führt dieses Release im Rahmen unserer ADOGRC Information & Cybersicherheit Fokus Edition zwei leistungsstarke neue Szenarien ein — Business Continuity Management (BCM) und den Digital Operational Resilience Act (DORA).
Lassen Sie uns die neuen Szenarien von ADOGRC 13.2 LTS im Detail erkunden.
Neues Szenario: DORA
Zur Dokumentation & Operationalisierung Ihres DORA Szenarios ergänzt ADOGRC 13.2 sein Portfolio um sechs weitere Objekttypen: Funktion, Drittdienstleister, Business Impact Analyse, Kritikalitätsanalyse, Schutzbedarfsanalyse und Vertrag.
Die neuen Objekttypen können wie gewohnt mit Workflows operationalisiert werden, die Funktionen wie Aufgabenplanung, Benachrichtigungen und Erinnerungen mitbringen. Komplettiert werden die Erweiterungen mit neuen "Meine" Dashboards für involvierte Personen, Inventar Dashboards und Insights Dashboards für kontextuelle Ansichten und direkten Zugang zu Berichten.
Erfahren Sie mehr über DORA in unserem ADOGRC Blog: Der Digital Operational Resilience Act (DORA) erklärt und auf unserer Seite zum DORA Szenario.
Alle Benutzer der ADOGRC Standard Anwendungsbibliothek können alle neuen Objekttypen direkt nutzen. Die Verfügbarkeit der neuen Freigabe-Workflows und Dashboards hängt von der Lizenz ab.
Neues Szenario: Business Continuity Management (BCM)
Das BCM Szenario ergänzt DORA und nutzt ebenfalls die neuen Objekttypen, die nun in der ADOGRC Standard Anwendungsbibliothek enthalten sind, insbesondere die Funktion und die Business Impact Analyse. Die zugehörigen Workflows, Dashboards und Insights sind ebenfalls enthalten.
Erfahren Sie mehr über BCM in unserem ADOGRC Blog: Business Continuity Management (BCM) meistern und auf unserer Seite zum BCM Szenario.
Alle Benutzer der ADOGRC Standard Anwendungsbibliothek können alle neuen Objekttypen direkt nutzen. Die Verfügbarkeit der neuen Freigabe-Workflows und Dashboards hängt von der Lizenz ab.
Neue Funktionen für Benutzer der ADOGRC Standard Anwendungsbibliothek
Neue Objekttypen
Zur Unterstützung der neuen BCM und DORA Szenarien wurde die ADOGRC Standard Anwendungsbibliothek um mehrere neue Objekttypen erweitert, darunter Funktion, Drittdienstleister und Business Impact Analysis.
Diese Erweiterungen bilden eine starke Grundlage für die Modellierung von Resilienz, Risiken und regulatorischen Anforderungen in den Bereichen Betrieb und Cybersicherheit.
Es stehen folgende neue Objekttypen zur Verfügung:
| Objekttyp | Einsatzzweck |
|---|---|
| Funktion | Die Funktion bildet Geschäftsfunktionen ab und dient als übergreifendes Objekt für Prozesse. |
| Drittdienstleister | Ein (IKT-) Drittdienstleister stellt eine Informations- oder Kommunikationstechnologie für das Unternehmen zur Verfügung. Außerdem ist er Vertragspartei oder IKT-Subdienstleister in einer IKT-Dienstleistungslieferkette. |
| Vertrag | Ein Vertrag bildet die vertragliche Beziehung zwischen dem Unternehmen und einem Drittdienstleister ab. Er ist zentral für die Verwaltung von IKT-Dienstleistungsbeziehungen. |
| Business Impact Analyse | Eine Business Impact Analyse wird genutzt, um anhand von Schadenspotentialen über verschiedene Zeitdimensionen die BCM-Relevanz der analysierten Assets zu ermitteln. |
| Kritikalitätsanalyse | Eine Kritikalitätsanalyse bewertet die Kritikalität von Funktionen, (Geschäfts-) Prozessen und anderen Assets im Hinblick auf regulatorische Anforderungen und betriebliche Auswirkungen. Sie unterstützt die Priorisierung von Schutzmaßnahmen. |
| Schutzbedarfsanalyse | Eine Schutzbedarfsanalyse wird genutzt, um den Schutzbedarf von Funktionen, (Geschäfts-) Prozessen und anderen Assets festzulegen und deren Schutzziele (CIAA) zu bewerten. |
| Land | Das Land dient zur Abbildung des geografischen Standorts von Organisationseinheiten, Drittdienstleistern oder anderen relevanten Entitäten. Es unterstützt geografische Analysen und Klassifizierungen. |
| Währung | Die Währung wird zur Darstellung, Bewertung und Umrechnung finanzieller Werte verwendet. Sie unterstützt die Standardisierung und Vergleichbarkeit über verschiedene Regionen hinweg. |
| Lizenzaktivität | Eine Lizenzaktivität beschreibt eine behördlich genehmigte oder überwachte Tätigkeit eines Unternehmens oder Drittdienstleisters. Sie dient zur Erfassung regulatorischer Rahmenbedingungen. |
Die neuen Objekttypen ermöglichen es Ihnen, die kritischen Geschäftsabhängigkeiten zu erfassen, gezielte Analysen durchzuführen und unterstützen Sie dabei, eine widerstandsfähigere und stärkere Organisation aufzubauen.
Standardkatalog für Länder, Währungen und Lizenzaktivitäten
ADOGRC 13.2 wird mit einer umfassenden Liste von Ländern, Währungen und Lizenzaktivitäten geliefert, die importiert werden können, damit Sie diese neuen Objekttypen direkt nutzen können, ohne diese extra anlegen zu müssen.
Erweiterungen von bestehenden Objekttypen
Die folgenden Objekttypen wurden erweitert, um BCM und DORA Szenarien besser zu unterstützen:
| Objekttyp | Neue Kapitel |
|---|---|
| Anwendung | DORA, BCM, Kritikalität/Schutzbedarf |
| Applikationsservice | Kritikalität/Schutzbedarf |
| Bearbeiter | BCM |
| Dokument | Kritikalität/Schutzbedarf |
| Entität | BCM, Kritikalität/Schutzbedarf |
| Externer Partner | BCM |
| Knoten | Kritikalität/Schutzbedarf |
| Organisationseinheit | Angaben zum Unternehmen, BCM |
| Prozess | Kritikalität/Schutzbedarf |
| Ressource | BCM, Kritikalität/Schutzbedarf |
Für den Objekttyp Prozess wurde das bestehende Kapitel BCM mit den in der Abbildung unten hervorgehobenen Attributen und Relationen erweitert:
Filter für Eskalierte Objekte auf der Startseite
Die ADOGRC Startseite gibt einen raschen Überblick über die Anzahl der aktuell eskalierten Objekte. In dieser Zahl sind Objekte nicht mehr enthalten, für welche zwischenzeitlich alle Aufgaben erledigt wurden, also z.B. Objekte, die bereits freigegeben wurden oder Bewertungen, welche bereits erledigt wurden. Die selbe Logik gilt auch für den Filter auf dem jeweiligen Dashboard. Dies ermöglicht einen besseren Fokus auf kritische offene Aufgaben, welche sofortige Aufmerksamkeit erfordern.
Neue Funktionen für Administratoren
Hilfe zur Administration
Wir bieten nun ein spezielles Handbuch für ADOGRC Administratoren an. Dieses enthält alle relevanten Informationen zur Verwaltung der Funktionalität unseres Basisprodukts ADONIS sowie zu ADOGRC-spezifischen Einstellungen und Konfigurationen. Sie finden die neue Hilfe im ADOGRC Dokumentationsbereich.
Neuerungen im Basisprodukt ADONIS 16.3
Da ADOGRC 13.2 auf ADONIS 16.3 aufbaut, profitieren Sie automatisch auch von einer Reihe zusätzlicher Verbesserungen.
- SAML-Authentifizierung: Unterstützung für mehrere ACS-URLs
- Authentifizierung: Konnektoren klonen
- Email-Einstellungen unterstützen jetzt OAuth 2.0
- Beziehungen als Pflichtfelder kennzeichnen
- IP-Zugriffskontrolle für die ADONIS-Administration
- Benutzerinformationen nach Excel exportieren
Details zu allen neuen Funktionen finden Sie im What's new Bereich von ADONIS 16.3.
Features in ADOGRC 13.1 LTS
ADOGRC 13.1 LTS ist das neueste Update für unsere Unified Governance, Risk and Compliance (GRC) Suite.
Entdecken Sie nachstehend alle Neuerungen von ADOGRC 13.1 LTS im Detail.
Maximale Kontrolle über Ihre Tabellenansichten
Mit ADOGRC 13.1 erleben Sie ein völlig neues Maß an Flexibilität! Ab sofort können Sie Spalten individuell hinzufügen oder entfernen, um genau die Informationen anzuzeigen, die Benutzer für ihre tägliche Arbeit benötigen.
Dank der neuen Anpassungsoptionen lassen sich Spalten entweder dauerhaft sichtbar halten oder bei Bedarf einblenden. Dies gibt Benutzern ein aufgeräumtes, effizientes Dashboard, das jederzeit erweitert werden kann. So bleibt die Arbeitsoberfläche klar strukturiert, ohne dass wichtige Details verloren gehen.
Das neue Eigenschaften Modul in ADOGRC 13 erlaubt Administratoren jederzeit das Meta- und Datenmodell an individuelle Bedürfnissen anzupassen. Zusammen mit der Konfiguration der Tabellenansichten können diese Änderungen nun direkt Benutzern zur Verfügung gestellt werden - genau dort, wo sie benötigt werden.
Weniger Klicks dank Stammdatenvererbung für mehrere Objekte
In ADOGRC können Bewertungsobjekte wie Riskobewertung, Kontrolltest, Kontrolldurchführung und Vorgabebewertung ganz einfach von den jeweils übergeordneten Objekten, Risiko, Kontrolle oder Vorgabe abgeleitet werden und erben dabei automatisch wichtige Daten, wie z.B. detaillierte Beschreibungen und Vorgaben für die Durchführung der Bewertung.
Mit der neuen Stammdatenvererbung können Sie nun diese Vererbung jederzeit für ein einzelnes oder eine Gruppe von Objekten in einem Rutsch erneut durchführen. Damit können Sie sicherstellen, dass die Beschreibungen und Daten immer aktuell bleiben. Gerade wenn neue Bereiche von Objekten aufgesetzt werden und es in dieser Phase noch zu häufigen Änderungen kommt, können Sie damit viel Zeit sparen.
Verbesserungen & Optimierungen
Wir haben zahlreiche Anpassungen vorgenommen, um Ihre Nutzererfahrung zu verbessern:
- E-Mail-Benachrichtigungen werden nun alphabetisch sortiert für eine bessere Übersicht der anstehenden Aufgaben.
- Der Objekttyp Ressource kann nun zu Risiken, Risikobewertungen, Kontrollen, Kontrolldurchführungen und Kontrolltests als Asset hinzugefügt werden.
- Sie finden nun kürzlich bearbeitete Objekte im Schnellzugriff Reiter, damit Sie direkt weiterarbeiten können.
- Inklusive UI-Texte – Die deutsche Benutzeroberfläche wurde geschlechtergerecht angepasst.
Verbesserungen der Benutzeroberflächen:
- Optimiertes Startseiten-Layout – Bessere Nutzung des verfügbaren Platzes.
- Größenveränderbare Dialoge – Auch die Stammdatenhistorie und die Bewertungsdialoge können nun an die Bildschirmgröße angepasst werden.
- Verbesserte Tooltips – Lange Texte, die aus Platzgründen abgeschnitten wurden, können vollständig angezeigt werden, wenn Sie mit der Maus darüber fahren.
- Höherer Kontrast in Bewertungsdialogen für bessere Lesbarkeit.
Neue Funktionen für Administratoren
Im Administrationsbereich gibt es neue Anpassungsoptionen:
- Flexible Tabellenansichten – Zahlreiche Anpassungsmöglichkeiten für die oben erwähnten Tabellenansichten entsprechend den Benutzeranforderungen.
- Anpassbare Aktionen Schaltfläche
– Wählen Sie, ob es Insights, Eigenschaften oder das Workflow-Menü öffnet. - Anpassbare Benutzeroberfläche – Sie können die Menüs Inventare und Kataloge im globalen Toolbar ausblenden, wenn Sie diese nicht verwenden.
Details zu den Konfigurationsmöglichkeiten finden Sie im Setup Guide.
Wir haben auch den Installationsprozess verbessert: Beim Start prüft ADOGRC, ob die notwendigen Technischen Benutzer und Systemrollen vorhanden sind. Fehlende Benutzer oder Rollen werden automatisch erstellt.
ADONIS 16.2: Verbesserte Barrierefreiheit im Prozessmanagement
Da die ADOGRC Standard Anwendungsbibliothek auf der ADONIS BPMS Anwendungsbibliothek aufbaut, profitieren Sie automatisch auch von einer Reihe zusätzlicher Verbesserungen. Entdecken Sie die neuen Funktionen von ADONIS 16.2, darunter die Verbesserung der Barrierefreiheit im Prozessmanagement als Highlight:
Der barrierefreie Modus wurde großflächig überarbeitet, um die Tastaturnavigation zu vereinfachen, den Farbkontrast mit neuen Symbolen zu erhöhen und die Unterstützung für Screen Reader zu verbessern. Weitere Details finden Sie hier : Verbesserung der Barrierefreiheit im Prozessmanagement
Features in ADOGRC 13 LTS
ADOGRC 13.0 LTS: Das bisher umfangreichste Update unserer Governance, Risk & Compliance (GRC) Suite.
Aufbauend auf den Stärken hinsichtlich Internem Kontrollsystem (IKS) und Risikomanagement (RM) hat BOC ADOGRC 13.0 LTS zu einer vollständig integrierten Unified Compliance Plattform weiterentwickelt. Diese leistungsstarke Lösung ermöglicht es Kunden, das Management zahlreicher GRC-Szenarien und -Domänen effizient zu vereinen – alles in einem Tool.
Diese Version umfasst zwei neue Szenarien: Compliance Management und Datenschutz.
Dabei wurde insbesondere darauf geachtet, die Erstellung und Verwaltung zusätzlicher GRC-Szenarien sowie die Erfüllung neuer regulatorischer Anforderungen deutlich zu vereinfachen. Dank dieser Optimierungen ist ADOGRC nicht nur bestens auf aktuelle Anforderungen vorbereitet, sondern lässt sich auch mühelos an künftige gesetzliche Änderungen und sich wandelnde Anwendungsfälle anpassen.
Entdecken Sie nachstehend alle Neuerungen von ADOGRC 13.0 LTS im Detail.
Neue Funktionen für ADOGRC-Nutzer
ADOGRC als Unified Compliance Plattform
Als Unified Compliance Plattform wurde ADOGRC darauf ausgelegt, eine umfassende Lösung für alle Compliance-Anforderungen zu bieten – basierend auf den Prinzipien Single Source of Truth (SSOT) sowie Reliable Information. Die Plattform zentralisiert und optimiert das Compliance-Management und stellt sicher, dass alle GRC-Aktivitäten konsistent bleiben. Mit einer Vielzahl neuer Funktionen ermöglicht ADOGRC es den Nutzern, sich effizient auf ihre spezifischen GRC-Domänen und Aufgaben zu konzentrieren und bietet so einen präziseren und zielgerichteten Ansatz für Governance, Risk & Compliance im gesamten Unternehmen.
ADOGRC Szenario Verwaltung & Filter
Compliance-Aktivitäten lassen sich jetzt noch effizienter organisieren, indem Objekte gezielt verschiedenen GRC-Szenarien und -Domänen zugeordnet werden. In Kombination mit dem in der Menüleiste integrierten Filter erfolgt der Wechsel zwischen Szenarien nahtlos, sodass Sie sich ausschließlich auf die für Sie relevantesten Daten konzentrieren können.
Weisen Sie schnell und einfach beliebig viele Objekte GRC-Szenarien zu - per gesammelter Zuweisung via Kontextmenü. Dies vereinfacht die Organisation Ihrer GRC-Aktivitäten und hilft, Ihren Arbeitsablauf zu optimieren.
Szenariobasierte Empfehlungen
Der Bereich „Neu“ wurde optimiert und enthält nun spezifische Empfehlungen für jedes Szenario. Damit finden Sie direkt genau jene Inhalte, die Sie im Zusammenhang mit dem ausgewählten GRC-Szenario benötigen.
Szenario-fokussierte Übersicht
Die Startseite von ADOGRC ist jetzt noch intuitiver aufgebaut: Sie zeigt nur die Inhalte, Objekte und Aufgaben an, die für die aktiven Szenarien relevant sind. Damit können sich alle Benutzer auf die relevanten Inhalte und Aufgaben konzentrieren.
ADOGRC Compliance Library
ADOGRC 13.0 LTS wird gemeinsam mit der ADOGRC Compliance Library ausgeliefert. Diese basiert auf dem Secure Controls Framework (SCF), in Kombination mit BOC Best-Practices. Diese bietet einen einheitlichen und strukturierten Ansatz bezüglich Compliance, um verschiedene Vorschriften und Branchenstandards zentral zu meistern. Darin werden Kontrollziele aus unterschiedlichen Quellen konsolidiert, wodurch es möglich wird, zahlreiche Compliance-Anforderungen effizient zu erfüllen. Zu den unterstützten Standards und Frameworks gehören unter anderem ISO 27001, ISO 31000, NIST CSF 2.0, EU-GDPR, EU-DORA, EU-NIS2, BSI 200-1 und viele mehr.
Erfahren Sie mehr über das SCF auf der offiziellen Website: https://securecontrolsframework.com
Neues Szenario: Compliance Management
Das neue Szenario für Compliance Management operationalisiert den Objekttyp Vorgabe. Dies umfasst bekannte Funktionen von ADOGRC- beispielweise einen Workflow für Stammdaten, inklusive Aufgabenplanung, Benachrichtigungen und Erinnerungen.
Darüber hinaus wird mit ADOGRC 13.0 ein neuer Objekttyp Vorgabenbewertung eingeführt. Dieser ermöglicht die periodische, workflowbasierte Bewertung beliebiger Compliance-Anforderungen.
Beide Objekttypen bieten maßgeschneiderte Meine Dashboards sowie ebenso neue Inventare. Innerhalb des Inventars werden alle Vorgaben und Bewertungen Ihres Repositories aufgelistet. Darüber hinaus stehen Ihnen Insights-Dashboards für die neuen Objekttypen zur Verfgügung. Diese umfassen kontextuelle Ansichten, direkten Zugang zu Berichten und verbundenen Objekten
Neues Szenario: Datenschutz
Um den regulatorischen Anforderungen im Bereich Datenschutz gerecht zu werden, bietet ADOGRC 13.0 nun einen Stammdaten-Workflow für den Objekttyp Verarbeitungstätigkeit. Der Workflow umfasst Aufgabenplanung, Benachrichtigungen und Erinnerungen, um eine strukturierte und effiziente Verwaltung der Verarbeitungstätigkeiten einer Organisation zu gewährleisten. Zusätzlich bieten dedizierte Meine Dashboards, Inventar-Dashboards und Insights-Dashboards eine klare und organisierte Übersicht über den gesamten Datenverarbeitungszyklus – vom Zweck der Verarbeitung bis zur Umsetzung notwendiger technischer und organisatorischer Maßnahmen. Diese Verbesserungen ermöglichen es Organisationen, die Einhaltung der regulatorischen Vorschriften zu gewährleisten und den Datenschutz effizienter und transparenter zu gestalten.
Inventar- & Katalog-Dashboards
Um die Transparenz zu erhöhen und stets den Überblick über sämtliche GRC-Objekte im Repository zu bewahren, stellt ADOGRC 13.0 Inventar-Dashboards zur Verfügung. Über die Menüleiste leicht zugänglich, bieten diese Dashboards einen umfassenden Überblick über alle Objekte des jeweiligen Typs. Anwender behalten dadurch leicht den Überblick über das gesamte Inventar und können effizient GRC-bezogene Aufgaben umsetzen.
Mit Hilfe des Eintrags Kataloge in der Menüleiste können Benutzer direkt auf verfügbare Standardkataloge zugreifen, beispielsweise die ADOGRC Compliance Library (sofern verfügbar).
Steigerung der Benutzerfreundlichkeit
ADOGRC 13.0 verbessert die Benutzerfreundlichkeit in vielerlei Hinsicht. Dadurch soll der Umgang mit dem Werkzeug intuitiver und effizienter erfolgen und sich das allgemeine Benutzererlebnis (UX) deutlich verbessern. Nachfolgend sind die wichtigsten Verbesserungen aufgeführt.
Automatisierte Erstellung von GRC-Objekten
Um die Operationalisierung von GRC-Objekten (z. B. Risiken und Kontrollen) zu verbessern, steht nun die Möglichkeit zur Verfügung, mehrere Risiko-Bewertungen, Kontrolltests, Kontrolldurchführungen, etc. automatisiert zu erstellen.
Beispiel: Nach Auswahl mehrerer Risiken wird für jedes ausgewählte Objekte eine Risiko-Bewertung erstellt. Die neu erstellten Risiko-Bewertungen werden automatisch mit den entsprechenden Risiken verknüpft und erben alle relevanten Informationen. Die Risiko-Bewertungen werden im Anschluss innerhalb des tabellarischen Editors angezeigt. Dort können Verantwortlichkeiten und Zeitpläne einfach hinterlegt werden.
Explorer: Tab „Objekte“ als Standard
In GRC-Szenarien konzentrieren sich Benutzer in erster Linie auf die Interaktion mit einzelnen GRC-Objekten (z. B. Risiken, Kontrollen, Initiativen). Um die Navigation zu vereinfachen und die relevanten Informationen leichter zu finden, wurde die Registerkarte „Objekte“ als Standardansicht festgelegt. Dadurch wird Benutzern bei jedem Zugriff auf das Repository ein zusätzlicher Klick erspart.
Neu gestaltete Startseite
Die Startseite von ADOGRC verfügt nun über ein aufgeräumtes, modernes Design. Durch die Neugestaltung wird ADOGRC nicht nur visuell aufgewertet, sondern vor allem die Navigation und Benutzerfreundlichkeit, sodass Benutzer einfacher auf wichtige Informationen zugreifen und Aufgaben effizienter verwalten können.
Zugriff auf alle relevanten Informationen während der Bewertung und Überprüfung
Um sicherzustellen, dass Benutzer jederzeit auf relevante Informationen zugreifen können, ermöglicht ADOGRC 13.0, Workflow-Dialoge zu minimieren. Somit können Benutzer jederzeit auf erforderliche Daten zurückgreifen, während der Dialog geöffnet bleibt.
Verbesserte Bearbeitung innerhalb der ADOGRC-Dashboards
Alle ADOGRC-Dashboards verfügen nun über die Schaltfläche Bearbeiten. Diese praktische Ergänzung ermöglicht es, ein einzelnes Objekt zur Bearbeitung zu öffnen oder mehrere Objekte gleichzeitig im tabellarischen Editor anzuzeigen. Die Verwaltung Ihrer GRC-Objekte erfolgt damit effizienter und intuitiver.
Neue Funktionen für Nutzer der ADOGRC Standard Anwendungsbibliothek
Compliance Management
Mit der Ergänzung des neuen Compliance Management-Szenarios haben wir die ADOGRC Standard Anwendungsbibliothek um neue Funktionen erweitert. Das bedeutendste Update ist die Einführung eines neuen Objekttyps namens Vorgabenbewertung. Dieser Objekttyp ermöglicht die Bewertung von Vorgaben in verschiedenen Bereichen, wie z. B. in unterschiedlichen Organisationseinheiten oder Teams.
Alle Assets zeigen nun verwandte Vorgabenbewertung im Kapitel Compliance der Objekteigenschaften an. Dies bietet eine umfassende Übersicht über Compliance-Bewertungen.
Darüber hinaus können Sie nun Vorgaben und Vorgabenbewertungen auch auf Prozessebene in den Aufgabe-Objekten zuweisen.
Im Deutschen wurde der Objekttyp "Kontrollziel" (Control Objective) in "Vorgabe" umbenannt, um ihn für Benutzer intuitiver und verständlicher zu machen.
Die Verfügbarkeit dieser Funktion hängt von der Lizenz ab.
Datenschutz
Um den Anforderungen der EU-DSGVO gerecht zu werden, wurde das Metamodell erweitert, um die Dokumentation von Verarbeitungstätigkeiten zu ermöglichen. Der neue Objekttyp hilft Benutzern, Datenverarbeitungstätigkeiten zu erfassen und zu verwalten sowie sie mit relevanten Assets zu verknüpfen.
Zudem haben wir ein neues Kapitel namens Datenschutz zu den Eigenschaften der folgenden Objekttypen hinzugefügt, das alle verbundenen Verarbeitungstätigkeiten anzeigt:
- Organisationseinheit
- Prozess
- Anwendung
- Schnittstelle der Anwendung
- Rolle
- Externer Partner
- Entität
Des Weiteren helfen neue vordefinierte Diagrammvorlagen (mit dem Präfix "Datenschutz:") für Gantt- und Matrix-Diagramme sowie den Abhängigkeitsmodellierer bei der Analyse der dokumentierten Verarbeitungstätigkeiten.
Mit diesen Erweiterungen können Sie nun die Verarbeitungstätigkeiten dokumentieren, die sensible Daten betreffen, Gründe und Umfang gemäß den Anforderungen der EU-DSGVO festhalten und Ihre Prozesse auditbereit erfassen.
Die Verfügbarkeit dieser Funktion hängt von der Lizenz ab.
Zusätzliche Verbesserungen
Kapitel „Allgemein“ und „Weiterführende Information“ für GRC-Objekte
Um die Übersichtlichkeit zu erhöhen und die Konsistenz zu wahren, haben wir den Eigenschaften-Dialog der Objekte neu strukturiert.
Das Kapitel Allgemein enthält die relevantesten Informationen – insbesondere bezüglich relevanter Stammdaten.
Alle weiteren zusätzlichen Attribute wurden in das Kapitel Weiterführende Information aufgenommen. Hier finden Sie auch die Möglichkeit, Objekte bestimmten GRC-Szenarien zuzuweisen.
Erweiterungen der ADONIS 16 BPMS Anwendungsbibliothek
Da die ADOGRC Standard Anwendungsbibliothek auf der ADONIS BPMS Anwendungsbibliothek aufbaut, profitieren Sie automatisch auch von einer Reihe zusätzlicher Verbesserungen. Entdecken Sie die neuen Funktionen von ADONIS 16, darunter:
- Strategie- und Performance-Management
- Business Continuity Management (BCM)
- und weitere methodische Verbesserungen
Neue Funktionen für ADOGRC-Administratoren
Neue ADOGRC-Administration
Die vollständig neu gestaltete und erweiterte ADOGRC Administration ermöglicht es Ihnen, alle administrativen Aufgaben direkt im Browser auszuführen und ersetzt die Desktop-Anwendung Administration Toolkit.
Die ADOGRC Administration umfasst die folgenden Komponenten:
- Benutzer: Erstellen, Bearbeiten und Löschen von Benutzergruppen und Benutzern. Import und Export von Benutzern. Verfolgen Sie administrative Aktionen im Audit-Log.
- Rechte: Verwalten Sie Berechtigungen für Benutzergruppen und Benutzer. Gewähren oder entziehen Sie den Zugang zu Inhalten nach Bedarf.
- Systemrollen: Erstellen, Bearbeiten und Löschen von Systemrollen und Zuweisen von Mitgliedern zu Systemrollen.
- Bibliotheken: Aktualisieren, Importieren und Exportieren von Bibliotheken. Verwalten Sie die Textressourcen des Metamodells.
- Repositorys: Verwalten von Repositorys. Importieren und Exportieren von Modellen, Objekten, Repositorys und Migrationspaketen.
- Eigenschaften: Ein brandneues optionales, lizenzpflichtiges Add-on-Modul zur Erweiterung des Metamodells (mehr dazu unten). Hinzufügen, Ändern, Entfernen und Organisieren von Eigenschaften von Objekten und Modelltypen.
- Einstellungen: Konfigurieren Sie eine Vielzahl von bibliotheksspezifischen Funktionen.
- Lizenz: Anzeigen von Lizenzinformationen und Hinzufügen einer neuen Lizenz bei Bedarf.
- Authentifizierung: Konfigurieren Sie die Art und Weise, wie sich Benutzer mit der Anwendung verbinden und anmelden.
Zusätzlich zu den oben genannten Komponenten bietet das Werkzeuge-Menü Zugriff auf erweiterte Einstellungen, einschließlich Sicherheitseinstellungen, Support-Informationen und der Möglichkeit, Wartungsaufgaben durchzuführen.
Eine Anleitung zur Nutzung aller Funktionen der neuen Administration finden Sie in der Administrationshilfe des Basisprodukts ADONIS 16.1.
Die neue webbasierte Administration bietet weiterhin den gleichen Funktionsumfang wie die vorherige Desktop-Anwendung, jedoch in einem viel moderneren und benutzerfreundlicheren Layout. Einige Einstellungen und Optionen wurden umbenannt, um sie konsistenter und intuitiver zu gestalten, aber die grundlegende Funktionalität bleibt gleich und unterstützt weiterhin den gewohnten Ablauf bei administrativen Aufgaben.
Es gibt auch einige neue Komponenten und Einstellungen sowie einige, die jetzt eine größere Auswahl an Funktionen bieten. Diese werden in den folgenden Abschnitten beschrieben.
Eigenschaften: Ein neues Modul zur Erweiterung des Metamodells
Das Eigenschaften-Modul, das nun in der ADOGRC-Administration verfügbar ist, bietet Ihnen die Flexibilität, die Eigenschaften von Objekten und Modelltypen an die Bedürfnisse Ihrer Organisation anzupassen.
Sie haben die volle Kontrolle über die Zuweisung von Eigenschaften, sodass Sie diese nach Bedarf in Kapitel und Gruppen strukturieren können. Auf der Ebene einzelner Eigenschaften können Sie mühelos bestehende Attribute und Beziehungen zuweisen oder entfernen und sogar neue Attribute für ein Element einführen.
Darüber hinaus können Sie Standardwerte für Aufzählungs- und Boolean-Attribute ändern und den Wertebereich für Aufzählungsattribute erweitern. Zudem können Sie Hilfetexte für Attribute ändern und festlegen, welche Attribute obligatorisch sind.
Weitere Details finden Sie im Abschnitt „Eigenschaften“ in der Administrationshilfe des Basisprodukts ADONIS 16.1.
Attribute, die von ADOGRC-Workflows verwaltet werden, wie z. B. Bewertungsattribute, können in der Benutzeroberfläche nicht geändert werden.
Die Verfügbarkeit dieser Funktion hängt von der Lizenz ab.
Kombiniertes ADOGRC & ADONIS-Installationspaket
Ab ADOGRC 13.0 wird ADOGRC nun als kombiniertes Installationspaket bestehend aus ADONIS und ADOGRC ausgeliefert. Die Installations- und Upgrade-Verfahren bleiben im Allgemeinen unverändert, aber einige Schritte haben sich geändert und werden jetzt in der ADOGRC-Administration ausgeführt. Für das Upgrade-Verfahren folgen Sie der ADONIS-Dokumentation und überprüfen und verifizieren Sie, dass die ADOGRC-spezifische Konfiguration, wie im ADOGRC-Setup-Guide beschrieben, vorhanden ist.
Entfernte Funktionen
In diesem Abschnitt sind Funktionen aufgeführt, die aus ADOGRC 13.0 entfernt wurden.
Administration Toolkit
Die Desktop-Anwendung Administration Toolkit (aaws.exe) wurde aus ADOGRC 13.0 entfernt und durch die webbasierte ADOGRC-Administration ersetzt.
Datenbank-Administration
Das Tool Datenbank-Administration (adbinstws.exe) wurde aus ADOGRC 13.0 entfernt.
Einrichten von Systembenutzern (veraltet)
Der veraltete Authentifizierungsmechanismus „Standard (Systembenutzer)“, der es ermöglichte, „Systembenutzer“ manuell aus dem Verzeichnisdienst Microsoft Active Directory direkt aus dem Administration Toolkit zu importieren, wird nicht mehr unterstützt.
Migrationshinweise
Wichtige Hinweise zur Migration von früheren Versionen von ADOGRC zu ADOGRC 13.0.
Änderungen an den Softwareanforderungen
Bitte beachten Sie die folgenden Änderungen an den Softwareanforderungen für den Betrieb von ADOGRC bei der Migration von früheren Versionen.
Nicht mehr unterstützt:
- Tomcat 8 und Tomcat 9
- Java 8 und Java 11
Neu unterstützte Versionen:
- Tomcat 10.1
- Java 17