Neue Funktionen in ADOGRC 13 LTS
ADOGRC 13.0 LTS: Das bisher umfangreichste Update unserer Governance, Risk & Compliance (GRC) Suite.
Aufbauend auf den Stärken hinsichtlich Internem Kontrollsystem (IKS) und Risikomanagement (RM) hat BOC ADOGRC 13.0 LTS zu einer vollständig integrierten Unified Compliance Plattform weiterentwickelt. Diese leistungsstarke Lösung ermöglicht es Kunden, das Management zahlreicher GRC-Szenarien und -Domänen effizient zu vereinen – alles in einem Tool.
Diese Version umfasst zwei neue Szenarien: Compliance Management und Datenschutz.
Dabei wurde insbesondere darauf geachtet, die Erstellung und Verwaltung zusätzlicher GRC-Szenarien sowie die Erfüllung neuer regulatorischer Anforderungen deutlich zu vereinfachen. Dank dieser Optimierungen ist ADOGRC nicht nur bestens auf aktuelle Anforderungen vorbereitet, sondern lässt sich auch mühelos an künftige gesetzliche Änderungen und sich wandelnde Anwendungsfälle anpassen.
Entdecken Sie nachstehend alle Neuerungen von ADOGRC 13.0 LTS im Detail.
Neue Funktionen für ADOGRC-Nutzer
ADOGRC als Unified Compliance Plattform
Als Unified Compliance Plattform wurde ADOGRC darauf ausgelegt, eine umfassende Lösung für alle Compliance-Anforderungen zu bieten – basierend auf den Prinzipien Single Source of Truth (SSOT) sowie Reliable Information. Die Plattform zentralisiert und optimiert das Compliance-Management und stellt sicher, dass alle GRC-Aktivitäten konsistent bleiben. Mit einer Vielzahl neuer Funktionen ermöglicht ADOGRC es den Nutzern, sich effizient auf ihre spezifischen GRC-Domänen und Aufgaben zu konzentrieren und bietet so einen präziseren und zielgerichteten Ansatz für Governance, Risk & Compliance im gesamten Unternehmen.
ADOGRC Szenario Verwaltung & Filter
Compliance-Aktivitäten lassen sich jetzt noch effizienter organisieren, indem Objekte gezielt verschiedenen GRC-Szenarien und -Domänen zugeordnet werden. In Kombination mit dem in der Menüleiste integrierten Filter erfolgt der Wechsel zwischen Szenarien nahtlos, sodass Sie sich ausschließlich auf die für Sie relevantesten Daten konzentrieren können.
Weisen Sie schnell und einfach beliebig viele Objekte GRC-Szenarien zu - per gesammelter Zuweisung via Kontextmenü. Dies vereinfacht die Organisation Ihrer GRC-Aktivitäten und hilft, Ihren Arbeitsablauf zu optimieren.
Szenariobasierte Empfehlungen
Der Bereich „Neu“ wurde optimiert und enthält nun spezifische Empfehlungen für jedes Szenario. Damit finden Sie direkt genau jene Inhalte, die Sie im Zusammenhang mit dem ausgewählten GRC-Szenario benötigen.
Szenario-fokussierte Übersicht
Die Startseite von ADOGRC ist jetzt noch intuitiver aufgebaut: Sie zeigt nur die Inhalte, Objekte und Aufgaben an, die für die aktiven Szenarien relevant sind. Damit können sich alle Benutzer auf die relevanten Inhalte und Aufgaben konzentrieren.
ADOGRC Compliance Library
ADOGRC 13.0 LTS wird gemeinsam mit der ADOGRC Compliance Library ausgeliefert. Diese basiert auf dem Secure Controls Framework (SCF), in Kombination mit BOC Best-Practices. Diese bietet einen einheitlichen und strukturierten Ansatz bezüglich Compliance, um verschiedene Vorschriften und Branchenstandards zentral zu meistern. Darin werden Kontrollziele aus unterschiedlichen Quellen konsolidiert, wodurch es möglich wird, zahlreiche Compliance-Anforderungen effizient zu erfüllen. Zu den unterstützten Standards und Frameworks gehören unter anderem ISO 27001, ISO 31000, NIST CSF 2.0, EU-GDPR, EU-DORA, EU-NIS2, BSI 200-1 und viele mehr.
Erfahren Sie mehr über das SCF auf der offiziellen Website: https://securecontrolsframework.com
Neues Szenario: Compliance Management
Das neue Szenario für Compliance Management operationalisiert den Objekttyp Vorgabe. Dies umfasst bekannte Funktionen von ADOGRC- beispielweise einen Workflow für Stammdaten, inklusive Aufgabenplanung, Benachrichtigungen und Erinnerungen.
Darüber hinaus wird mit ADOGRC 13.0 ein neuer Objekttyp Vorgabenbewertung eingeführt. Dieser ermöglicht die periodische, workflowbasierte Bewertung beliebiger Compliance-Anforderungen.
Beide Objekttypen bieten maßgeschneiderte Meine Dashboards sowie ebenso neue Inventare. Innerhalb des Inventars werden alle Vorgaben und Bewertungen Ihres Repositories aufgelistet. Darüber hinaus stehen Ihnen Insights-Dashboards für die neuen Objekttypen zur Verfgügung. Diese umfassen kontextuelle Ansichten, direkten Zugang zu Berichten und verbundenen Objekten
Neues Szenario: Datenschutz
Um den regulatorischen Anforderungen im Bereich Datenschutz gerecht zu werden, bietet ADOGRC 13.0 nun einen Stammdaten-Workflow für den Objekttyp Verarbeitungstätigkeit. Der Workflow umfasst Aufgabenplanung, Benachrichtigungen und Erinnerungen, um eine strukturierte und effiziente Verwaltung der Verarbeitungstätigkeiten einer Organisation zu gewährleisten. Zusätzlich bieten dedizierte Meine Dashboards, Inventar-Dashboards und Insights-Dashboards eine klare und organisierte Übersicht über den gesamten Datenverarbeitungszyklus – vom Zweck der Verarbeitung bis zur Umsetzung notwendiger technischer und organisatorischer Maßnahmen. Diese Verbesserungen ermöglichen es Organisationen, die Einhaltung der regulatorischen Vorschriften zu gewährleisten und den Datenschutz effizienter und transparenter zu gestalten.
Inventar- & Katalog-Dashboards
Um die Transparenz zu erhöhen und stets den Überblick über sämtliche GRC-Objekte im Repository zu bewahren, stellt ADOGRC 13.0 Inventar-Dashboards zur Verfügung. Über die Menüleiste leicht zugänglich, bieten diese Dashboards einen umfassenden Überblick über alle Objekte des jeweiligen Typs. Anwender behalten dadurch leicht den Überblick über das gesamte Inventar und können effizient GRC-bezogene Aufgaben umsetzen.
Mit Hilfe des Eintrags Kataloge in der Menüleiste können Benutzer direkt auf verfügbare Standardkataloge zugreifen, beispielsweise die ADOGRC Compliance Library (sofern verfügbar).
Steigerung der Benutzerfreundlichkeit
ADOGRC 13.0 verbessert die Benutzerfreundlichkeit in vielerlei Hinsicht. Dadurch soll der Umgang mit dem Werkzeug intuitiver und effizienter erfolgen und sich das allgemeine Benutzererlebnis (UX) deutlich verbessern. Nachfolgend sind die wichtigsten Verbesserungen aufgeführt.
Automatisierte Erstellung von GRC-Objekten
Um die Operationalisierung von GRC-Objekten (z. B. Risiken und Kontrollen) zu verbessern, steht nun die Möglichkeit zur Verfügung, mehrere Risiko-Bewertungen, Kontrolltests, Kontrolldurchführungen, etc. automatisiert zu erstellen.
Beispiel: Nach Auswahl mehrerer Risiken wird für jedes ausgewählte Objekte eine Risiko-Bewertung erstellt. Die neu erstellten Risiko-Bewertungen werden automatisch mit den entsprechenden Risiken verknüpft und erben alle relevanten Informationen. Die Risiko-Bewertungen werden im Anschluss innerhalb des tabellarischen Editors angezeigt. Dort können Verantwortlichkeiten und Zeitpläne einfach hinterlegt werden.
Explorer: Tab „Objekte“ als Standard
In GRC-Szenarien konzentrieren sich Benutzer in erster Linie auf die Interaktion mit einzelnen GRC-Objekten (z. B. Risiken, Kontrollen, Initiativen). Um die Navigation zu vereinfachen und die relevanten Informationen leichter zu finden, wurde die Registerkarte „Objekte“ als Standardansicht festgelegt. Dadurch wird Benutzern bei jedem Zugriff auf das Repository ein zusätzlicher Klick erspart.
Neu gestaltete Startseite
Die Startseite von ADOGRC verfügt nun über ein aufgeräumtes, modernes Design. Durch die Neugestaltung wird ADOGRC nicht nur visuell aufgewertet, sondern vor allem die Navigation und Benutzerfreundlichkeit, sodass Benutzer einfacher auf wichtige Informationen zugreifen und Aufgaben effizienter verwalten können.
Zugriff auf alle relevanten Informationen während der Bewertung und Überprüfung
Um sicherzustellen, dass Benutzer jederzeit auf relevante Informationen zugreifen können, ermöglicht ADOGRC 13.0, Workflow-Dialoge zu minimieren. Somit können Benutzer jederzeit auf erforderliche Daten zurückgreifen, während der Dialog geöffnet bleibt.
Verbesserte Bearbeitung innerhalb der ADOGRC-Dashboards
Alle ADOGRC-Dashboards verfügen nun über die Schaltfläche Bearbeiten. Diese praktische Ergänzung ermöglicht es, ein einzelnes Objekt zur Bearbeitung zu öffnen oder mehrere Objekte gleichzeitig im tabellarischen Editor anzuzeigen. Die Verwaltung Ihrer GRC-Objekte erfolgt damit effizienter und intuitiver.
Neue Funktionen für Nutzer der ADOGRC Application Library
Compliance Management
Mit der Ergänzung des neuen Compliance Management-Szenarios haben wir die ADOGRC Application Library um neue Funktionen erweitert. Das bedeutendste Update ist die Einführung eines neuen Objekttyps namens Vorgabenbewertung. Dieser Objekttyp ermöglicht die Bewertung von Vorgaben in verschiedenen Bereichen, wie z. B. in unterschiedlichen Organisationseinheiten oder Teams.
Alle Assets zeigen nun verwandte Vorgabenbewertung im Kapitel Compliance der Objekteigenschaften an. Dies bietet eine umfassende Übersicht über Compliance-Bewertungen.
Darüber hinaus können Sie nun Vorgaben und Vorgabenbewertungen auch auf Prozessebene in den Aufgabe-Objekten zuweisen.
Im Deutschen wurde der Objekttyp "Kontrollziel" (Control Objective) in "Vorgabe" umbenannt, um ihn für Benutzer intuitiver und verständlicher zu machen.
Die Verfügbarkeit dieser Funktion hängt von der Lizenz ab.
Datenschutz
Um den Anforderungen der EU-DSGVO gerecht zu werden, wurde das Metamodell erweitert, um die Dokumentation von Verarbeitungstätigkeiten zu ermöglichen. Der neue Objekttyp hilft Benutzern, Datenverarbeitungstätigkeiten zu erfassen und zu verwalten sowie sie mit relevanten Assets zu verknüpfen.
Zudem haben wir ein neues Kapitel namens Datenschutz zu den Eigenschaften der folgenden Objekttypen hinzugefügt, das alle verbundenen Verarbeitungstätigkeiten anzeigt:
- Organisationseinheit
- Prozess
- Anwendung
- Schnittstelle der Anwendung
- Rolle
- Externer Partner
- Entität
Des Weiteren helfen neue vordefinierte Diagrammvorlagen (mit dem Präfix "Datenschutz:") für Gantt- und Matrix-Diagramme sowie den Abhängigkeitsmodellierer bei der Analyse der dokumentierten Verarbeitungstätigkeiten.
Mit diesen Erweiterungen können Sie nun die Verarbeitungstätigkeiten dokumentieren, die sensible Daten betreffen, Gründe und Umfang gemäß den Anforderungen der EU-DSGVO festhalten und Ihre Prozesse auditbereit erfassen.
Die Verfügbarkeit dieser Funktion hängt von der Lizenz ab.
Zusätzliche Verbesserungen
Kapitel „Allgemeine Informationen“ und „Erweiterte Informationen“ für GRC-Objekte
Um die Übersichtlichkeit zu erhöhen und die Konsistenz zu wahren, haben wir den Eigenschaften-Dialog der Objekte neu strukturiert.
Das Kapitel Allgemeine Informationen enthält die relevantesten Informationen – insbesondere bezüglich relevanter Stammdaten.
Alle weiteren zusätzlichen Attribute wurden in das Kapitel Erweiterte Informationen aufgenommen. Hier finden Sie auch die Möglichkeit, Objekte bestimmten GRC-Szenarien zuzuweisen.
Erweiterungen der ADONIS 16 Library
Da die ADOGRC Application Library auf der ADONIS BPMS Library aufbaut, profitieren Sie automatisch auch von einer Reihe zusätzlicher Verbesserungen. Entdecken Sie die neuen Funktionen von ADONIS 16, darunter:
- Strategie- und Performance-Management
- Business Continuity Management (BCM)
- und weitere methodische Verbesserungen
Neue Funktionen für ADOGRC-Administratoren
Neue ADOGRC-Administration
Die vollständig neu gestaltete und erweiterte ADOGRC-Administration ermöglicht es Ihnen, alle administrativen Aufgaben direkt im Browser auszuführen und ersetzt die Desktop-Anwendung Administration Toolkit.
Die ADOGRC-Administration umfasst die folgenden Komponenten:
- Benutzer: Erstellen, Bearbeiten und Löschen von Benutzergruppen und Benutzern. Import und Export von Benutzern. Verfolgen Sie administrative Aktionen im Audit-Log.
- Rechte: Verwalten Sie Berechtigungen für Benutzergruppen und Benutzer. Gewähren oder entziehen Sie den Zugang zu Inhalten nach Bedarf.
- Systemrollen: Erstellen, Bearbeiten und Löschen von Systemrollen und Zuweisen von Mitgliedern zu Systemrollen.
- Bibliotheken: Aktualisieren, Importieren und Exportieren von Bibliotheken. Verwalten Sie die Textressourcen des Metamodells.
- Repositorys: Verwalten von Repositorys. Importieren und Exportieren von Modellen, Objekten, Repositorys und Migrationspaketen.
- Eigenschaften: Ein brandneues optionales, lizenzpflichtiges Add-on-Modul zur Erweiterung des Metamodells (mehr dazu unten). Hinzufügen, Ändern, Entfernen und Organisieren von Eigenschaften von Objekten und Modelltypen.
- Einstellungen: Konfigurieren Sie eine Vielzahl von bibliotheksspezifischen Funktionen.
- Lizenz: Anzeigen von Lizenzinformationen und Hinzufügen einer neuen Lizenz bei Bedarf.
- Authentifizierung: Konfigurieren Sie die Art und Weise, wie sich Benutzer mit der Anwendung verbinden und anmelden.
Zusätzlich zu den oben genannten Komponenten bietet das Werkzeuge-Menü Zugriff auf erweiterte Einstellungen, einschließlich Sicherheitseinstellungen, Support-Informationen und der Möglichkeit, Wartungsaufgaben durchzuführen.
Eine Anleitung zur Nutzung aller Funktionen der neuen Administration finden Sie in der Administrationshilfe des Basisprodukts ADONIS 16.1.
Die neue webbasierte Administration bietet weiterhin den gleichen Funktionsumfang wie die vorherige Desktop-Anwendung, jedoch in einem viel moderneren und benutzerfreundlicheren Layout. Einige Einstellungen und Optionen wurden umbenannt, um sie konsistenter und intuitiver zu gestalten, aber die grundlegende Funktionalität bleibt gleich und unterstützt weiterhin den gewohnten Ablauf bei administrativen Aufgaben.
Es gibt auch einige neue Komponenten und Einstellungen sowie einige, die jetzt eine größere Auswahl an Funktionen bieten. Diese werden in den folgenden Abschnitten beschrieben.
Eigenschaften: Ein neues Modul zur Erweiterung des Metamodells
Das Eigenschaften-Modul, das nun in der ADOGRC-Administration verfügbar ist, bietet Ihnen die Flexibilität, die Eigenschaften von Objekten und Modelltypen an die Bedürfnisse Ihrer Organisation anzupassen.
Sie haben die volle Kontrolle über die Zuweisung von Eigenschaften, sodass Sie diese nach Bedarf in Kapitel und Gruppen strukturieren können. Auf der Ebene einzelner Eigenschaften können Sie mühelos bestehende Attribute und Beziehungen zuweisen oder entfernen und sogar neue Attribute für ein Element einführen.
Darüber hinaus können Sie Standardwerte für Aufzählungs- und Boolean-Attribute ändern und den Wertebereich für Aufzählungsattribute erweitern. Zudem können Sie Hilfetexte für Attribute ändern und festlegen, welche Attribute obligatorisch sind.
Weitere Details finden Sie im Abschnitt „Eigenschaften“ in der Administrationshilfe des Basisprodukts ADONIS 16.1.
Attribute, die von ADOGRC-Workflows verwaltet werden, wie z. B. Bewertungsattribute, können in der Benutzeroberfläche nicht geändert werden.
Die Verfügbarkeit dieser Funktion hängt von der Lizenz ab.
Kombiniertes ADOGRC & ADONIS-Installationspaket
Ab ADOGRC 13.0 wird ADOGRC nun als kombiniertes Installationspaket bestehend aus ADONIS und ADOGRC ausgeliefert. Die Installations- und Upgrade-Verfahren bleiben im Allgemeinen unverändert, aber einige Schritte haben sich geändert und werden jetzt in der ADOGRC-Administration ausgeführt. Für das Upgrade-Verfahren folgen Sie der ADONIS-Dokumentation und überprüfen und verifizieren Sie, dass die ADOGRC-spezifische Konfiguration, wie im ADOGRC-Setup-Guide beschrieben, vorhanden ist.
Entfernte Funktionen
In diesem Abschnitt sind Funktionen aufgeführt, die aus ADOGRC 13.0 entfernt wurden.
Administration Toolkit
Die Desktop-Anwendung Administration Toolkit (aaws.exe) wurde aus ADOGRC 13.0 entfernt und durch die webbasierte ADOGRC-Administration ersetzt.
Datenbank-Administration
Das Tool Datenbank-Administration (adbinstws.exe) wurde aus ADOGRC 13.0 entfernt.
Einrichten von Systembenutzern (veraltet)
Der veraltete Authentifizierungsmechanismus „Standard (Systembenutzer)“, der es ermöglichte, „Systembenutzer“ manuell aus dem Verzeichnisdienst Microsoft Active Directory direkt aus dem Administration Toolkit zu importieren, wird nicht mehr unterstützt.
Migrationshinweise
Wichtige Hinweise zur Migration von früheren Versionen von ADOGRC zu ADOGRC 13.0.
Änderungen an den Softwareanforderungen
Bitte beachten Sie die folgenden Änderungen an den Softwareanforderungen für den Betrieb von ADOGRC bei der Migration von früheren Versionen.
Nicht mehr unterstützt:
- Tomcat 8 und Tomcat 9
- Java 8 und Java 11
Neu unterstützte Versionen:
- Tomcat 10.1
- Java 17