Zum Hauptinhalt springen
Version: 13

Neue Funktionen in ADOGRC 13 LTS

ADOGRC 13.0 LTS: Das bisher umfangreichste Update unserer Governance, Risk & Compliance (GRC) Suite.

Aufbauend auf den Stärken hinsichtlich Internem Kontrollsystem (IKS) und Risikomanagement (RM) hat BOC ADOGRC 13.0 LTS zu einer vollständig integrierten Unified Compliance Plattform weiterentwickelt. Diese leistungsstarke Lösung ermöglicht es Kunden, das Management zahlreicher GRC-Szenarien und -Domänen effizient zu vereinen – alles in einem Tool.

Diese Version umfasst zwei neue Szenarien: Compliance Management und Datenschutz.

Dabei wurde insbesondere darauf geachtet, die Erstellung und Verwaltung zusätzlicher GRC-Szenarien sowie die Erfüllung neuer regulatorischer Anforderungen deutlich zu vereinfachen. Dank dieser Optimierungen ist ADOGRC nicht nur bestens auf aktuelle Anforderungen vorbereitet, sondern lässt sich auch mühelos an künftige gesetzliche Änderungen und sich wandelnde Anwendungsfälle anpassen.

Entdecken Sie nachstehend alle Neuerungen von ADOGRC 13.0 LTS im Detail.

Neue Funktionen für ADOGRC-Nutzer

ADOGRC als Unified Compliance Plattform

Als Unified Compliance Plattform wurde ADOGRC darauf ausgelegt, eine umfassende Lösung für alle Compliance-Anforderungen zu bieten – basierend auf den Prinzipien Single Source of Truth (SSOT) sowie Reliable Information. Die Plattform zentralisiert und optimiert das Compliance-Management und stellt sicher, dass alle GRC-Aktivitäten konsistent bleiben. Mit einer Vielzahl neuer Funktionen ermöglicht ADOGRC es den Nutzern, sich effizient auf ihre spezifischen GRC-Domänen und Aufgaben zu konzentrieren und bietet so einen präziseren und zielgerichteten Ansatz für Governance, Risk & Compliance im gesamten Unternehmen.

ADOGRC Szenario Verwaltung & Filter

Compliance-Aktivitäten lassen sich jetzt noch effizienter organisieren, indem Objekte gezielt verschiedenen GRC-Szenarien und -Domänen zugeordnet werden. In Kombination mit dem in der Menüleiste integrierten Filter erfolgt der Wechsel zwischen Szenarien nahtlos, sodass Sie sich ausschließlich auf die für Sie relevantesten Daten konzentrieren können.

Organisation & Filter Pending Actions

Weisen Sie schnell und einfach beliebig viele Objekte GRC-Szenarien zu - per gesammelter Zuweisung via Kontextmenü. Dies vereinfacht die Organisation Ihrer GRC-Aktivitäten und hilft, Ihren Arbeitsablauf zu optimieren.

Organisation und Filter Dashboard

Szenariobasierte Empfehlungen

Der Bereich „Neu“ wurde optimiert und enthält nun spezifische Empfehlungen für jedes Szenario. Damit finden Sie direkt genau jene Inhalte, die Sie im Zusammenhang mit dem ausgewählten GRC-Szenario benötigen.

Recommendations

Szenario-fokussierte Übersicht

Die Startseite von ADOGRC ist jetzt noch intuitiver aufgebaut: Sie zeigt nur die Inhalte, Objekte und Aufgaben an, die für die aktiven Szenarien relevant sind. Damit können sich alle Benutzer auf die relevanten Inhalte und Aufgaben konzentrieren.

Scenario Overview

ADOGRC Compliance Library

ADOGRC 13.0 LTS wird gemeinsam mit der ADOGRC Compliance Library ausgeliefert. Diese basiert auf dem Secure Controls Framework (SCF), in Kombination mit BOC Best-Practices. Diese bietet einen einheitlichen und strukturierten Ansatz bezüglich Compliance, um verschiedene Vorschriften und Branchenstandards zentral zu meistern. Darin werden Kontrollziele aus unterschiedlichen Quellen konsolidiert, wodurch es möglich wird, zahlreiche Compliance-Anforderungen effizient zu erfüllen. Zu den unterstützten Standards und Frameworks gehören unter anderem ISO 27001, ISO 31000, NIST CSF 2.0, EU-GDPR, EU-DORA, EU-NIS2, BSI 200-1 und viele mehr.

Erfahren Sie mehr über das SCF auf der offiziellen Website: https://securecontrolsframework.com

Control Objective Catalog ADOGRC Compliance Library

Neues Szenario: Compliance Management

Das neue Szenario für Compliance Management operationalisiert den Objekttyp Vorgabe. Dies umfasst bekannte Funktionen von ADOGRC- beispielweise einen Workflow für Stammdaten, inklusive Aufgabenplanung, Benachrichtigungen und Erinnerungen.

Darüber hinaus wird mit ADOGRC 13.0 ein neuer Objekttyp Vorgabenbewertung eingeführt. Dieser ermöglicht die periodische, workflowbasierte Bewertung beliebiger Compliance-Anforderungen.

Beide Objekttypen bieten maßgeschneiderte Meine Dashboards sowie ebenso neue Inventare. Innerhalb des Inventars werden alle Vorgaben und Bewertungen Ihres Repositories aufgelistet. Darüber hinaus stehen Ihnen Insights-Dashboards für die neuen Objekttypen zur Verfgügung. Diese umfassen kontextuelle Ansichten, direkten Zugang zu Berichten und verbundenen Objekten

Compliance Scenario

Neues Szenario: Datenschutz

Um den regulatorischen Anforderungen im Bereich Datenschutz gerecht zu werden, bietet ADOGRC 13.0 nun einen Stammdaten-Workflow für den Objekttyp Verarbeitungstätigkeit. Der Workflow umfasst Aufgabenplanung, Benachrichtigungen und Erinnerungen, um eine strukturierte und effiziente Verwaltung der Verarbeitungstätigkeiten einer Organisation zu gewährleisten. Zusätzlich bieten dedizierte Meine Dashboards, Inventar-Dashboards und Insights-Dashboards eine klare und organisierte Übersicht über den gesamten Datenverarbeitungszyklus – vom Zweck der Verarbeitung bis zur Umsetzung notwendiger technischer und organisatorischer Maßnahmen. Diese Verbesserungen ermöglichen es Organisationen, die Einhaltung der regulatorischen Vorschriften zu gewährleisten und den Datenschutz effizienter und transparenter zu gestalten.

Processing Activity Insights

Processing Activity Overview

Inventar- & Katalog-Dashboards

Um die Transparenz zu erhöhen und stets den Überblick über sämtliche GRC-Objekte im Repository zu bewahren, stellt ADOGRC 13.0 Inventar-Dashboards zur Verfügung. Über die Menüleiste leicht zugänglich, bieten diese Dashboards einen umfassenden Überblick über alle Objekte des jeweiligen Typs. Anwender behalten dadurch leicht den Überblick über das gesamte Inventar und können effizient GRC-bezogene Aufgaben umsetzen.

Mit Hilfe des Eintrags Kataloge in der Menüleiste können Benutzer direkt auf verfügbare Standardkataloge zugreifen, beispielsweise die ADOGRC Compliance Library (sofern verfügbar).

Inventory and Catalog

Steigerung der Benutzerfreundlichkeit

ADOGRC 13.0 verbessert die Benutzerfreundlichkeit in vielerlei Hinsicht. Dadurch soll der Umgang mit dem Werkzeug intuitiver und effizienter erfolgen und sich das allgemeine Benutzererlebnis (UX) deutlich verbessern. Nachfolgend sind die wichtigsten Verbesserungen aufgeführt.

Automatisierte Erstellung von GRC-Objekten

Um die Operationalisierung von GRC-Objekten (z. B. Risiken und Kontrollen) zu verbessern, steht nun die Möglichkeit zur Verfügung, mehrere Risiko-Bewertungen, Kontrolltests, Kontrolldurchführungen, etc. automatisiert zu erstellen.

Beispiel: Nach Auswahl mehrerer Risiken wird für jedes ausgewählte Objekte eine Risiko-Bewertung erstellt. Die neu erstellten Risiko-Bewertungen werden automatisch mit den entsprechenden Risiken verknüpft und erben alle relevanten Informationen. Die Risiko-Bewertungen werden im Anschluss innerhalb des tabellarischen Editors angezeigt. Dort können Verantwortlichkeiten und Zeitpläne einfach hinterlegt werden.

Bulk Creation Bulk Creation Result

Explorer: Tab „Objekte“ als Standard

In GRC-Szenarien konzentrieren sich Benutzer in erster Linie auf die Interaktion mit einzelnen GRC-Objekten (z. B. Risiken, Kontrollen, Initiativen). Um die Navigation zu vereinfachen und die relevanten Informationen leichter zu finden, wurde die Registerkarte „Objekte“ als Standardansicht festgelegt. Dadurch wird Benutzern bei jedem Zugriff auf das Repository ein zusätzlicher Klick erspart.

Objects Tab in Explorer

Neu gestaltete Startseite

Die Startseite von ADOGRC verfügt nun über ein aufgeräumtes, modernes Design. Durch die Neugestaltung wird ADOGRC nicht nur visuell aufgewertet, sondern vor allem die Navigation und Benutzerfreundlichkeit, sodass Benutzer einfacher auf wichtige Informationen zugreifen und Aufgaben effizienter verwalten können.

Startpage Design Refresh

Zugriff auf alle relevanten Informationen während der Bewertung und Überprüfung

Um sicherzustellen, dass Benutzer jederzeit auf relevante Informationen zugreifen können, ermöglicht ADOGRC 13.0, Workflow-Dialoge zu minimieren. Somit können Benutzer jederzeit auf erforderliche Daten zurückgreifen, während der Dialog geöffnet bleibt.

Dialogs don't Block Content

Verbesserte Bearbeitung innerhalb der ADOGRC-Dashboards

Alle ADOGRC-Dashboards verfügen nun über die Schaltfläche Bearbeiten. Diese praktische Ergänzung ermöglicht es, ein einzelnes Objekt zur Bearbeitung zu öffnen oder mehrere Objekte gleichzeitig im tabellarischen Editor anzuzeigen. Die Verwaltung Ihrer GRC-Objekte erfolgt damit effizienter und intuitiver.

Edit Button on Dashboard

Neue Funktionen für Nutzer der ADOGRC Application Library

Compliance Management

Mit der Ergänzung des neuen Compliance Management-Szenarios haben wir die ADOGRC Application Library um neue Funktionen erweitert. Das bedeutendste Update ist die Einführung eines neuen Objekttyps namens Vorgabenbewertung. Dieser Objekttyp ermöglicht die Bewertung von Vorgaben in verschiedenen Bereichen, wie z. B. in unterschiedlichen Organisationseinheiten oder Teams.

Alle Assets zeigen nun verwandte Vorgabenbewertung im Kapitel Compliance der Objekteigenschaften an. Dies bietet eine umfassende Übersicht über Compliance-Bewertungen.

Kontrollziele und Kontrollziel-Bewertungen

Darüber hinaus können Sie nun Vorgaben und Vorgabenbewertungen auch auf Prozessebene in den Aufgabe-Objekten zuweisen.

Kontrollziele zu Aufgaben

Hinweis

Im Deutschen wurde der Objekttyp "Kontrollziel" (Control Objective) in "Vorgabe" umbenannt, um ihn für Benutzer intuitiver und verständlicher zu machen.

Hinweis

Die Verfügbarkeit dieser Funktion hängt von der Lizenz ab.

Datenschutz

Um den Anforderungen der EU-DSGVO gerecht zu werden, wurde das Metamodell erweitert, um die Dokumentation von Verarbeitungstätigkeiten zu ermöglichen. Der neue Objekttyp hilft Benutzern, Datenverarbeitungstätigkeiten zu erfassen und zu verwalten sowie sie mit relevanten Assets zu verknüpfen.

Kontext-Widget zur Verarbeitungstätigkeit

Zudem haben wir ein neues Kapitel namens Datenschutz zu den Eigenschaften der folgenden Objekttypen hinzugefügt, das alle verbundenen Verarbeitungstätigkeiten anzeigt:

  • Organisationseinheit
  • Prozess
  • Anwendung
  • Schnittstelle der Anwendung
  • Rolle
  • Externer Partner
  • Entität

Des Weiteren helfen neue vordefinierte Diagrammvorlagen (mit dem Präfix "Datenschutz:") für Gantt- und Matrix-Diagramme sowie den Abhängigkeitsmodellierer bei der Analyse der dokumentierten Verarbeitungstätigkeiten.

Neue Vorlagen

Mit diesen Erweiterungen können Sie nun die Verarbeitungstätigkeiten dokumentieren, die sensible Daten betreffen, Gründe und Umfang gemäß den Anforderungen der EU-DSGVO festhalten und Ihre Prozesse auditbereit erfassen.

Hinweis

Die Verfügbarkeit dieser Funktion hängt von der Lizenz ab.

Zusätzliche Verbesserungen

Kapitel „Allgemeine Informationen“ und „Erweiterte Informationen“ für GRC-Objekte

Um die Übersichtlichkeit zu erhöhen und die Konsistenz zu wahren, haben wir den Eigenschaften-Dialog der Objekte neu strukturiert.

Das Kapitel Allgemeine Informationen enthält die relevantesten Informationen – insbesondere bezüglich relevanter Stammdaten.

Alle weiteren zusätzlichen Attribute wurden in das Kapitel Erweiterte Informationen aufgenommen. Hier finden Sie auch die Möglichkeit, Objekte bestimmten GRC-Szenarien zuzuweisen.

Erweiterte Informationen

Erweiterungen der ADONIS 16 Library

Da die ADOGRC Application Library auf der ADONIS BPMS Library aufbaut, profitieren Sie automatisch auch von einer Reihe zusätzlicher Verbesserungen. Entdecken Sie die neuen Funktionen von ADONIS 16, darunter:

Neue Funktionen für ADOGRC-Administratoren

Neue ADOGRC-Administration

Die vollständig neu gestaltete und erweiterte ADOGRC-Administration ermöglicht es Ihnen, alle administrativen Aufgaben direkt im Browser auszuführen und ersetzt die Desktop-Anwendung Administration Toolkit.

Administration

Die ADOGRC-Administration umfasst die folgenden Komponenten:

  • Benutzer: Erstellen, Bearbeiten und Löschen von Benutzergruppen und Benutzern. Import und Export von Benutzern. Verfolgen Sie administrative Aktionen im Audit-Log.
  • Rechte: Verwalten Sie Berechtigungen für Benutzergruppen und Benutzer. Gewähren oder entziehen Sie den Zugang zu Inhalten nach Bedarf.
  • Systemrollen: Erstellen, Bearbeiten und Löschen von Systemrollen und Zuweisen von Mitgliedern zu Systemrollen.
  • Bibliotheken: Aktualisieren, Importieren und Exportieren von Bibliotheken. Verwalten Sie die Textressourcen des Metamodells.
  • Repositorys: Verwalten von Repositorys. Importieren und Exportieren von Modellen, Objekten, Repositorys und Migrationspaketen.
  • Eigenschaften: Ein brandneues optionales, lizenzpflichtiges Add-on-Modul zur Erweiterung des Metamodells (mehr dazu unten). Hinzufügen, Ändern, Entfernen und Organisieren von Eigenschaften von Objekten und Modelltypen.
  • Einstellungen: Konfigurieren Sie eine Vielzahl von bibliotheksspezifischen Funktionen.
  • Lizenz: Anzeigen von Lizenzinformationen und Hinzufügen einer neuen Lizenz bei Bedarf.
  • Authentifizierung: Konfigurieren Sie die Art und Weise, wie sich Benutzer mit der Anwendung verbinden und anmelden.

Zusätzlich zu den oben genannten Komponenten bietet das Werkzeuge-Menü Zugriff auf erweiterte Einstellungen, einschließlich Sicherheitseinstellungen, Support-Informationen und der Möglichkeit, Wartungsaufgaben durchzuführen.

Hinweis

Eine Anleitung zur Nutzung aller Funktionen der neuen Administration finden Sie in der Administrationshilfe des Basisprodukts ADONIS 16.1.

Die neue webbasierte Administration bietet weiterhin den gleichen Funktionsumfang wie die vorherige Desktop-Anwendung, jedoch in einem viel moderneren und benutzerfreundlicheren Layout. Einige Einstellungen und Optionen wurden umbenannt, um sie konsistenter und intuitiver zu gestalten, aber die grundlegende Funktionalität bleibt gleich und unterstützt weiterhin den gewohnten Ablauf bei administrativen Aufgaben.

Es gibt auch einige neue Komponenten und Einstellungen sowie einige, die jetzt eine größere Auswahl an Funktionen bieten. Diese werden in den folgenden Abschnitten beschrieben.

Eigenschaften: Ein neues Modul zur Erweiterung des Metamodells

Das Eigenschaften-Modul, das nun in der ADOGRC-Administration verfügbar ist, bietet Ihnen die Flexibilität, die Eigenschaften von Objekten und Modelltypen an die Bedürfnisse Ihrer Organisation anzupassen.

Sie haben die volle Kontrolle über die Zuweisung von Eigenschaften, sodass Sie diese nach Bedarf in Kapitel und Gruppen strukturieren können. Auf der Ebene einzelner Eigenschaften können Sie mühelos bestehende Attribute und Beziehungen zuweisen oder entfernen und sogar neue Attribute für ein Element einführen.

Eigenschaften-Management

Darüber hinaus können Sie Standardwerte für Aufzählungs- und Boolean-Attribute ändern und den Wertebereich für Aufzählungsattribute erweitern. Zudem können Sie Hilfetexte für Attribute ändern und festlegen, welche Attribute obligatorisch sind.
Weitere Details finden Sie im Abschnitt „Eigenschaften“ in der Administrationshilfe des Basisprodukts ADONIS 16.1.

Hinweis

Attribute, die von ADOGRC-Workflows verwaltet werden, wie z. B. Bewertungsattribute, können in der Benutzeroberfläche nicht geändert werden.

Hinweis

Die Verfügbarkeit dieser Funktion hängt von der Lizenz ab.

Kombiniertes ADOGRC & ADONIS-Installationspaket

Ab ADOGRC 13.0 wird ADOGRC nun als kombiniertes Installationspaket bestehend aus ADONIS und ADOGRC ausgeliefert. Die Installations- und Upgrade-Verfahren bleiben im Allgemeinen unverändert, aber einige Schritte haben sich geändert und werden jetzt in der ADOGRC-Administration ausgeführt. Für das Upgrade-Verfahren folgen Sie der ADONIS-Dokumentation und überprüfen und verifizieren Sie, dass die ADOGRC-spezifische Konfiguration, wie im ADOGRC-Setup-Guide beschrieben, vorhanden ist.

Entfernte Funktionen

In diesem Abschnitt sind Funktionen aufgeführt, die aus ADOGRC 13.0 entfernt wurden.

Administration Toolkit

Die Desktop-Anwendung Administration Toolkit (aaws.exe) wurde aus ADOGRC 13.0 entfernt und durch die webbasierte ADOGRC-Administration ersetzt.

Datenbank-Administration

Das Tool Datenbank-Administration (adbinstws.exe) wurde aus ADOGRC 13.0 entfernt.

Einrichten von Systembenutzern (veraltet)

Der veraltete Authentifizierungsmechanismus „Standard (Systembenutzer)“, der es ermöglichte, „Systembenutzer“ manuell aus dem Verzeichnisdienst Microsoft Active Directory direkt aus dem Administration Toolkit zu importieren, wird nicht mehr unterstützt.

Migrationshinweise

Wichtige Hinweise zur Migration von früheren Versionen von ADOGRC zu ADOGRC 13.0.

Änderungen an den Softwareanforderungen

Bitte beachten Sie die folgenden Änderungen an den Softwareanforderungen für den Betrieb von ADOGRC bei der Migration von früheren Versionen.

Nicht mehr unterstützt:

  • Tomcat 8 und Tomcat 9
  • Java 8 und Java 11

Neu unterstützte Versionen:

  • Tomcat 10.1
  • Java 17