Neuerungen in ADOGRC 14.2
ADOGRC 14.2 ist das neueste Update unserer Unified Governance, Risk & Compliance (GRC) Suite.
Ein Highlight für Anwender ist die Integration eines Model Context Protocol (MCP)-Servers, über den ADOGRC mit KI-Systemen wie Large Language Models (LLMs) verbunden werden kann.
Für Administratoren bringt diese Version mehrere wichtige Verbesserungen:
Super-Admins mit uneingeschränktem Systemzugriff
Automatische Auditprotokoll-Dateien zur kontinuierlichen Nachverfolgung administrativer Tätigkeiten
Unterstützung für vorautorisierte Scopes in OIDC-Client-Konfigurationen
Darüber hinaus enthält dieses Update Fehlerbehebungen für Probleme, die seit der Veröffentlichung von ADOGRC 14.0 entdeckt wurden.
Neuerungen für alle Anwender
MCP-Services
ADOGRC 14.2 enthält jetzt einen Model Context Protocol (MCP)-Server, der die Verbindung mit KI-Systemen erleichtert.
MCP ist ein offener Standard, der es KI-Anwendungen ermöglicht, sich mit externen Tools wie ADOGRC zu verbinden. Dadurch können Informationen und Funktionen reibungslos zwischen ADOGRC und Systemen wie Large Language Models (LLMs) ausgetauscht werden. Das reduziert den Bedarf an komplexen kundenspezifischen Integrationen.
Agentbasierter Zugriff: Für die Nutzung von MCP ist ein Agent erforderlich, der eine Verbindung zum ADOGRC MCP-Server herstellt und mit dem KI-System kommuniziert. Dieser Agent wird in der Regel vom Kunden entwickelt oder bereitgestellt.
LLM-Abonnement: Die Integration mit einem LLM erfordert üblicherweise ein Abonnement beim gewählten LLM-Anbieter (z. B. OpenAI).
Vorkonfigurierte Tools: ADOGRC enthält eine Reihe vorkonfigurierter Tools. Damit können Sie Modelle und Objekte anhand von Namen und Beschreibung finden, deren Eigenschaften anzeigen und gespeicherte Abfragen ausführen, indem Sie Fragen in natürlicher Sprache stellen.
Erweiterbarkeit: Zusätzliche Tools können im Rahmen von Customizing-Projekten von BOC Solution Engineers so konfiguriert werden, dass sie jede Funktionalität der ADOGRC REST API nutzen.
Kontextbezogene Ausführung: Alle Tools arbeiten im Kontext des Benutzerkontos, unter dem die MCP-Anfragen ausgeführt werden. So wird sichergestellt, dass Berechtigungen und Repository-Einschränkungen eingehalten werden.
Diese neue Integrationsmöglichkeit erleichtert die Verbindung von ADOGRC mit LLMs und anderen KI-Technologien für Aufgaben wie Abfragen in natürlicher Sprache, kontextbezogenes Reporting oder KI-gestützte Analysen.
Kunden, die ihren eigenen Agent bereitstellen können (z. B. über interne Entwickler), können die MCP-Services in ADOGRC aktivieren und die vorkonfigurierten Tools sofort nutzen. Für zusätzliche Anforderungen oder zur Erweiterung der MCP-Funktionalität mit kundenspezifischen Tools kontaktieren Sie bitte Ihren ADOGRC-Kundenbetreuer. Dieser kann Ihre Anforderungen prüfen und ein Customizing-Projekt initiieren, um die notwendigen Tools für Ihre Anwendungsfälle zu konfigurieren.
Neuerungen für ADOGRC-Administratoren
MCP-Services aktivieren
In der ADOGRC Administration können Sie den Zugriff auf den neuen Model Context Protocol (MCP)-Server aktivieren. Gehen Sie dazu wie folgt vor:
Aktivieren Sie den Zugriff auf die ADOGRC REST API
Aktivieren Sie die MCP-Services
Optional: Konfigurieren Sie IP-Einschränkungen, um festzulegen, welche IP-Adressen auf den MCP-Server zugreifen dürfen
Sobald der Zugriff auf den MCP-Server aktiviert ist, wird ein lokaler Agent benötigt, um die Kommunikation zwischen dem gewählten LLM und ADOGRC zu verwalten. Dieser Agent ist eine eigenständige Komponente und wird nicht standardmäßig mit ADOGRC bereitgestellt.
Mit einem korrekt konfigurierten Agent können Sie die MCP-Services in ADOGRC nutzen. Zum Beispiel können Sie Fragen in natürlicher Sprache an Ihren Agent stellen, die dann über die vorkonfigurierten MCP-Tools verarbeitet werden.
Details zum Aktivieren der MCP-Services entnehmen Sie bitte dem Abschnitt "MCP-Services" Hilfe zur Administration.
Anleitungen zur Nutzung der MCP-Services sowie eine Referenzimplementierung in Python zur Erstellung eines Agenten finden Sie im BOC Developer Portal.
Super-Admins
Super-Admins haben uneingeschränkten Zugriff auf das gesamte System, einschließlich aller Werkzeugkomponenten und Datenbankinhalte. Dadurch können sie alle administrativen Aufgaben ohne Einschränkung ausführen.
Ein solches Super-Admin-Konto (der Benutzer Admin) wird während der Installation von ADOGRC automatisch erstellt. Um administrative Tätigkeiten konkreten Personen zuzuordnen und sie im Auditprotokoll zu protokollieren, können weitere Benutzer als Super-Admins festgelegt werden.
Diese Benutzer können vorübergehend den Super-Admin-Modus aktivieren, um auf administrative Funktionen zuzugreifen, und ihn wieder deaktivieren, wenn er nicht mehr benötigt wird.
Details zur Konfiguration von Administratoren in ADOGRC (einschließlich Super-Admins, globaler Administratoren und Sub-Administratoren) entnehmen Sie bitte dem Abschnitt "Benutzer als Administratoren in ADOGRC konfigurieren" in der Hilfe zur Administration.
Auditprotokoll-Dateien
ADOGRC zeichnet nun administrative Tätigkeiten automatisch in Log-Dateien auf. Audit-Einträge werden in *_audit.log-Dateien im Standardordner /logs im Installationsverzeichnis des Applikations-Servers geschrieben. Diese Funktion ist immer aktiv und kann nicht deaktiviert werden.
Standardmäßig werden sensible Daten (wie Benutzernamen und Benutzerattribute) in den Auditprotokollen verschlüsselt gespeichert. Falls erforderlich, können Audit-Daten jedoch deanonymisiert werden. Auditprotokoll-Dateien sind außerdem automatisch im Support Information Package (SIP) enthalten.
Das bestehende Auditprotokoll, das manuell in der ADOGRC Administration aktiviert und als CSV exportiert werden kann, ist weiterhin verfügbar, wird jedoch in einer zukünftigen ADOGRC-Version entfernt werden.
Details zu den neuen Audit-Log-Dateien entnehmen Sie bitte dem Abschnitt "Auditprotokoll-Dateien" in der Hilfe zur Administration.
OIDC: Vorautorisierte Scopes
ADOGRC kann als OpenID Provider (OP) fungieren und in dieser Rolle Benutzer für externe Anwendungen (OIDC-Clients) authentifizieren, sodass sich diese mit ihren ADOGRC-Zugangsdaten anmelden können.
Neu in ADOGRC 4: Bei der Konfiguration einer Client-Anwendung zur Authentifizierung von Benutzern über ADOGRC ist es nun möglich, vorautorisierte Scopes zu definieren.
Wenn eine Autorisierungsanfrage gesendet wird, bei der alle angeforderten Scopes als vorautorisiert markiert sind, und der Benutzer bereits angemeldet ist, wird die Anfrage sofort gewährt, ohne dass ein Zustimmungsdialog angezeigt wird. Ist mindestens einer der angeforderten Scopes nicht vorautorisiert, wird weiterhin der Zustimmungsdialog angezeigt.
Diese Erweiterung ist insbesondere für Microfrontend-Szenarien relevant, bei denen ein nahtloser Zugriff ohne wiederholte Autorisierung gewünscht ist.
Details entnehmen Sie bitte dem Abschnitt "Authentifizierung > OIDC" in der Hilfe zur Administration.
Features in ADOGRC 14.1
ADOGRC 14.1 ist das neueste Update unserer Unified Governance, Risk & Compliance (GRC) Suite.
Neue Features für Administratoren
Neuer Bereich in der Online Dokumentation
Wir haben einen neuen Bereich in unserer Online Dokumentation veröffentlicht, welcher Kurzanleitungen für Administratoren enthält. Derzeit finden Sie dort eine Anleitung zum Installieren von Hotfixes für eine bestehende ADOGRC Installation. Ebenfalls neu ist ein Artikel, welcher Hinweise gibt, wie Sie Fehlern auf die Spur kommen, wenn ADOGRC E-Mail Benachrichtigungen nicht wie erwartet eintreffen. Beide Kurzanleitungen finden Sie im Bereich ADOGRC Administration Kurzanleitungen.
Neuerungen für Administratoren im Basisprodukt ADONIS 17.1
Da ADOGRC 14.1 auf ADONIS 17.1 aufbaut, profitieren Administratoren automatisch auch von einer Reihe zusätzlicher Verbesserungen.
- SCIM-Unterstützung: diese Funktion erlaubt das Anlegen und Löschen von Benutzern über eine standardisierte REST Schnittstelle. Dies öffnet neue Wege für automatische Benutzerverwaltung mit externen Authentifizierungslösungen wie z.B. Microsoft Entra ID.
- ADOGRC als OpenID Provider: Administratoren können mit diesem Feature ADOGRC als OpenID Provider konfigurieren, was Benutzern erlaubt sich mit ihrem ADOGRC Benutzernamen und Passwort bei anderen Anwendungen anzumelden.
- Vereinfachte Konfiguration der Dateiverwaltung: bisher mussten erlaubte Dateitypen und die maximale Dateigröße sowohl am Anwendungsserver als auch am Webserver konfiguriert werden. Dies wurde zusammengelegt und kann nun vollständig in der ADOGRC Administration konfiguriert werden.
- Benutzer aus Repository Entfernen und Löschen: Benutzer können nun mit einem Klick gleichzeitig aus allen Repositorys entfernt und gelöscht werden.
- Support-Zugriff: mit diesem Feature, können SaaS Kunden, im Rahmen eines Support Tickets den bearbeitenden BOC Mitarbeitern temporären Zugriff auf das System zu geben. Dies beschleunigt die Analyse und damit die Bearbeitung des Tickets.
Details zu allen neuen Funktionen finden Sie im What's new Bereich von ADONIS 17.1.
Features in ADOGRC 14.0
ADOGRC 14.0 ist das neueste Update unserer Unified Governance, Risk & Compliance (GRC) Suite.
Nach den umfangreichen Erweiterungen in ADOGRC 13.0 führt dieses Release im Rahmen unserer ADOGRC Information & Cybersicherheit Fokus Edition zwei leistungsstarke neue Szenarien ein — Business Continuity Management (BCM) und den Digital Operational Resilience Act (DORA).
Lassen Sie uns die neuen Features von ADOGRC 14.0 im Detail erkunden.
Neues Szenario: DORA
Zur Dokumentation & Operationalisierung Ihres DORA Szenarios ergänzt ADOGRC 14.0 sein Portfolio um sechs weitere Objekttypen: Funktion, Drittdienstleister, Business Impact Analyse, Kritikalitätsanalyse, Schutzbedarfsanalyse und Vertrag.
Die neuen Objekttypen können wie gewohnt mit Workflows operationalisiert werden, die Funktionen wie Aufgabenplanung, Benachrichtigungen und Erinnerungen mitbringen. Komplettiert werden die Erweiterungen mit neuen "Meine" Dashboards für involvierte Personen, Inventar Dashboards und Insights Dashboards für kontextuelle Ansichten und direkten Zugang zu Berichten.
Erfahren Sie mehr über DORA in unserem ADOGRC Blog: Der Digital Operational Resilience Act (DORA) erklärt und auf unserer Seite zum DORA Szenario.
Alle Benutzer der ADOGRC Standard Anwendungsbibliothek können alle neuen Objekttypen direkt nutzen. Die Verfügbarkeit der neuen Freigabe-Workflows und Dashboards hängt von der Lizenz ab.
Neues Szenario: Business Continuity Management (BCM)
Das BCM Szenario ergänzt DORA und nutzt ebenfalls die neuen Objekttypen, die nun in der ADOGRC Standard Anwendungsbibliothek enthalten sind, insbesondere die Funktion und die Business Impact Analyse. Die zugehörigen Workflows, Dashboards und Insights sind ebenfalls enthalten.
Erfahren Sie mehr über BCM in unserem ADOGRC Blog: Business Continuity Management (BCM) meistern und auf unserer Seite zum BCM Szenario.
Alle Benutzer der ADOGRC Standard Anwendungsbibliothek können alle neuen Objekttypen direkt nutzen. Die Verfügbarkeit der neuen Freigabe-Workflows und Dashboards hängt von der Lizenz ab.
ADONIS 17.0 Feature Highlights
Da ADOGRC 14.0 auf ADONIS 17.0 aufbaut, profitieren Sie automatisch auch von einer Reihe von zusätzlichen Features und Verbesserungen. Hier sind einige der Highlights:
Der Neue KI-Assistent: Profitieren Sie von KI beim Entwerfen, Verstehen und Analysieren von Prozessen
Der KI-Assistent erlaubt Ihnen Modelle in natürlicher Sprache zu entwerfen, er erklärt Leserinnen und Lesern bestehende Prozesse und unterstützt Analystinnen und Analysten beim Optimieren und Verbessern von Prozessen. Nähere Informationen zu diesem mächtigen neuen Feature finden Sie auf der Seite Neuerungen von ADONIS 17.0 im Abschnitt KI-Assistent.
Prozess-Drafter: Erstellen Sie Prozessvorschläge auf einfach Weise
Der Prozess-Drafter führt Benutzer Schritt für Schritt zu einem Modell eines Prozesses. Definieren Sie die einzelnen Schritte und das Endresultat eines Prozesses und der Prozess-Drafter kümmert sich um den Rest. Nähere Informationen zu diesem Feature finden Sie auf der Seite Neuerungen von ADONIS 17.0 im Abschnitt Prozess-Drafter.
ADONIS Process Mining Essentials
Dieses neue Add-on für ADONIS unterstützt Sie beim Perfektionieren Ihrer Prozesse: extrahieren und visualisieren Sie Daten, vergleichen Sie tatsächliche mit erwarteten Abläufen und analysieren Sie die Effizienz von Prozessen. Nähere Informationen zu diesem Feature finden Sie auf der Seite Neuerungen von ADONIS 17.0 im Abschnitt Process Mining Essentials.
Zusätzlich zu den bereits weiter oben erwähnten Highlights enthält ADONIS 17.0 viele Neuerungen und Verbesserungen, die zu zahlreich sind, um sie hier aufzuzählen. Sie finden alle Details auf der Seite Neuerungen in ADONIS 17.0.
Neue Funktionen für alle Benutzer
Weniger Klicks dank Stammdatenvererbung für mehrere Objekte
In ADOGRC können Bewertungsobjekte wie Riskobewertung, Kontrolltest, Kontrolldurchführung und Vorgabebewertung ganz einfach von den jeweils übergeordneten Objekten, Risiko, Kontrolle oder Vorgabe abgeleitet werden und erben dabei automatisch wichtige Daten, wie z.B. detaillierte Beschreibungen und Vorgaben für die Durchführung der Bewertung.
Mit der neuen Stammdatenvererbung können Sie nun diese Vererbung jederzeit für ein einzelnes oder eine Gruppe von Objekten in einem Rutsch erneut durchführen. Damit können Sie sicherstellen, dass die Beschreibungen und Daten immer aktuell bleiben. Gerade wenn neue Bereiche von Objekten aufgesetzt werden und es in dieser Phase noch zu häufigen Änderungen kommt, können Sie damit viel Zeit sparen.
Filter für Eskalierte Objekte auf der Startseite
Die ADOGRC Startseite gibt einen raschen Überblick über die Anzahl der aktuell eskalierten Objekte. In dieser Zahl sind Objekte nicht mehr enthalten, für welche zwischenzeitlich alle Aufgaben erledigt wurden, also z.B. Objekte, die bereits freigegeben wurden oder Bewertungen, welche bereits erledigt wurden. Die selbe Logik gilt auch für den Filter auf dem jeweiligen Dashboard. Dies ermöglicht einen besseren Fokus auf kritische offene Aufgaben, welche sofortige Aufmerksamkeit erfordern.
Verbesserungen & Optimierungen
Wir haben zahlreiche Anpassungen vorgenommen, um Ihre Nutzererfahrung zu verbessern:
- E-Mail-Benachrichtigungen werden nun alphabetisch sortiert für eine bessere Übersicht der anstehenden Aufgaben.
- Der Objekttyp Ressource kann nun zu Risiken, Risikobewertungen, Kontrollen, Kontrolldurchführungen und Kontrolltests als Asset hinzugefügt werden.
- Sie finden nun kürzlich bearbeitete Objekte im Schnellzugriff Reiter, damit Sie direkt weiterarbeiten können.
- Inklusive UI-Texte – Die deutsche Benutzeroberfläche wurde geschlechtergerecht angepasst.
Verbesserungen der Benutzeroberflächen:
- Optimiertes Startseiten-Layout – Bessere Nutzung des verfügbaren Platzes.
- Größenveränderbare Dialoge – Auch die Stammdatenhistorie und die Bewertungsdialoge können nun an die Bildschirmgröße angepasst werden.
- Verbesserte Tooltips – Lange Texte, die aus Platzgründen abgeschnitten wurden, können vollständig angezeigt werden, wenn Sie mit der Maus darüber fahren.
- Höherer Kontrast in Bewertungsdialogen für bessere Lesbarkeit.
Neue Funktionen für Benutzer der ADOGRC Standard Anwendungsbibliothek
Neue Objekttypen
Zur Unterstützung der neuen BCM und DORA Szenarien wurde die ADOGRC Standard Anwendungsbibliothek um mehrere neue Objekttypen erweitert, darunter Funktion, Drittdienstleister und Business Impact Analysis.
Diese Erweiterungen bilden eine starke Grundlage für die Modellierung von Resilienz, Risiken und regulatorischen Anforderungen in den Bereichen Betrieb und Cybersicherheit.
Es stehen folgende neue Objekttypen zur Verfügung:
| Objekttyp | Einsatzzweck |
|---|---|
| Funktion | Die Funktion bildet Geschäftsfunktionen ab und dient als übergreifendes Objekt für Prozesse. |
| Drittdienstleister | Ein (IKT-) Drittdienstleister stellt eine Informations- oder Kommunikationstechnologie für das Unternehmen zur Verfügung. Außerdem ist er Vertragspartei oder IKT-Subdienstleister in einer IKT-Dienstleistungslieferkette. |
| Vertrag | Ein Vertrag bildet die vertragliche Beziehung zwischen dem Unternehmen und einem Drittdienstleister ab. Er ist zentral für die Verwaltung von IKT-Dienstleistungsbeziehungen. |
| Business Impact Analyse | Eine Business Impact Analyse wird genutzt, um anhand von Schadenspotentialen über verschiedene Zeitdimensionen die BCM-Relevanz der analysierten Assets zu ermitteln. |
| Kritikalitätsanalyse | Eine Kritikalitätsanalyse bewertet die Kritikalität von Funktionen, (Geschäfts-) Prozessen und anderen Assets im Hinblick auf regulatorische Anforderungen und betriebliche Auswirkungen. Sie unterstützt die Priorisierung von Schutzmaßnahmen. |
| Schutzbedarfsanalyse | Eine Schutzbedarfsanalyse wird genutzt, um den Schutzbedarf von Funktionen, (Geschäfts-) Prozessen und anderen Assets festzulegen und deren Schutzziele (CIAA) zu bewerten. |
| Land | Das Land dient zur Abbildung des geografischen Standorts von Organisationseinheiten, Drittdienstleistern oder anderen relevanten Entitäten. Es unterstützt geografische Analysen und Klassifizierungen. |
| Währung | Die Währung wird zur Darstellung, Bewertung und Umrechnung finanzieller Werte verwendet. Sie unterstützt die Standardisierung und Vergleichbarkeit über verschiedene Regionen hinweg. |
| Lizenzaktivität | Eine Lizenzaktivität beschreibt eine behördlich genehmigte oder überwachte Tätigkeit eines Unternehmens oder Drittdienstleisters. Sie dient zur Erfassung regulatorischer Rahmenbedingungen. |
Die neuen Objekttypen ermöglichen es Ihnen, die kritischen Geschäftsabhängigkeiten zu erfassen, gezielte Analysen durchzuführen und unterstützen Sie dabei, eine widerstandsfähigere und stärkere Organisation aufzubauen.
Standardkatalog für Länder, Währungen und Lizenzaktivitäten
ADOGRC 14.0 wird mit einer umfassenden Liste von Ländern, Währungen und Lizenzaktivitäten geliefert, die importiert werden können, damit Sie diese neuen Objekttypen direkt nutzen können, ohne diese extra anlegen zu müssen.
Erweiterungen von bestehenden Objekttypen
Die folgenden Objekttypen wurden erweitert, um BCM und DORA Szenarien besser zu unterstützen:
| Objekttyp | Neue Kapitel |
|---|---|
| Anwendung | DORA, BCM, Kritikalität/Schutzbedarf |
| Applikationsservice | Kritikalität/Schutzbedarf |
| Bearbeiter | BCM |
| Dokument | Kritikalität/Schutzbedarf |
| Entität | BCM, Kritikalität/Schutzbedarf |
| Externer Partner | BCM |
| Knoten | Kritikalität/Schutzbedarf |
| Organisationseinheit | Angaben zum Unternehmen, BCM |
| Prozess | Kritikalität/Schutzbedarf |
| Ressource | BCM, Kritikalität/Schutzbedarf |
Für den Objekttyp Prozess wurde das bestehende Kapitel BCM mit den in der Abbildung unten hervorgehobenen Attributen und Relationen erweitert:
Neue Funktionen für Administratoren
Maximale Kontrolle über Ihre Tabellenansichten
Mit ADOGRC 14.0 erleben Sie ein völlig neues Maß an Flexibilität! Ab sofort können Sie Spalten individuell hinzufügen oder entfernen, um genau die Informationen anzuzeigen, die Benutzer für ihre tägliche Arbeit benötigen.
Dank der neuen Anpassungsoptionen lassen sich Spalten entweder dauerhaft sichtbar halten oder bei Bedarf einblenden. Dies gibt Benutzern ein aufgeräumtes, effizientes Dashboard, das jederzeit erweitert werden kann. So bleibt die Arbeitsoberfläche klar strukturiert, ohne dass wichtige Details verloren gehen.
Das Eigenschaften Modul erlaubt Administratoren jederzeit das Meta- und Datenmodell an individuelle Bedürfnissen anzupassen. Zusammen mit der Konfiguration der Tabellenansichten können diese Änderungen nun direkt Benutzern zur Verfügung gestellt werden - genau dort, wo sie benötigt werden.
Hilfe zur Administration
Wir bieten nun ein spezielles Handbuch für ADOGRC Administratoren an. Dieses enthält alle relevanten Informationen zur Verwaltung der Funktionalität unseres Basisprodukts ADONIS sowie zu ADOGRC-spezifischen Einstellungen und Konfigurationen. Sie finden die neue Hilfe im ADOGRC Dokumentationsbereich.
Weitere Konfigurationsmöglichkeiten
In der ADOGRC Administration können Sie folgende Optionen an Ihre Bedürfnisse anpassen:
- Anpassbare Aktionen Schaltfläche
– Wählen Sie, ob sie Insights, Eigenschaften oder das Workflow-Menü öffnet. - Anpassbare Benutzeroberfläche – Sie können die Menüs Inventare und Kataloge im globalen Toolbar ausblenden, wenn Sie diese nicht verwenden.
Details zu den Konfigurationsmöglichkeiten finden Sie im Setup Guide.
Wir haben auch den Installationsprozess verbessert: Beim Start prüft ADOGRC, ob die notwendigen Technischen Benutzer und Systemrollen vorhanden sind. Fehlende Benutzer oder Rollen werden automatisch erstellt.