######### Changelog ######### ************* Version 1.6.3 ************* Deutsch ======= :: [Bug] Bedrohungen und Schwachstellen wurden nicht exportiert [Bug] Einige Programmstellen waren nicht kompatibel zu i-doit 37 English ======= :: [Bug] Threats an vulnerabilities couldn't be exported [Bug] Some parts of the programm were net compatible to i-doit 37 ************* Version 1.6.2 ************* Deutsch ======= :: [Bug] Bei Risikoeinschätzungen ließ sich die Eintrittswahrscheinlichkeit nicht per CSV importieren [Bug] Bei einer Neuinstallation wurden die Standard-Risikoklassen nicht korrekt angelegt [Bug] Neunistallation vom ISMS-Add-on lief auf einen Fehler English ======= :: [Bug] The likelihood of risk assessments could not be imported via CSV. [Bug] The default risk classes were not created correctly during first add-on installation. [Bug] A new installation of the ISMS add-on resulted in an error. ************* Version 1.6.1 ************* Deutsch ======= :: [Verbesserung] Bestehende Import-Kataloge aktualisiert [Verbesserung] Template-Anpassungen für i-doit 35-Kompatibilität [Bug] Risikoeinschätzungen im Reportmanager konnten zu Fehlern führen, wenn Bedrohung oder Schwachstelle nicht gesetzt waren [Bug] Beim Löschen von Datensätzen von Audit-Abweichungen wurden Beziehungsobjekte zu SOA-Maßnahmen nicht gelöscht. English ======= :: [Improvement] Existing import catalogs updated [Improvement] Template adjustments for i-doit 35 compatibility [Bug] Risk assessments in the Report Manager could lead to errors if threat or vulnerability not set [Bug] When deleting audit deviation records, relation objects to SOA controls were not deleted. ************* Version 1.6 ************* Deutsch ======= :: [Neue Funktion] Neuer Objekttyp "Sicherheitsvorfall" [Neue Funktion] Neue Kategorie "Sicherheitsvorfall" [Verbesserung] NIS2-Anforderungen als Import-Katalog hinzugefügt, generisches Importprofil erweitert [Verbesserung] Verbesserte Darstellung von Normanforderungstexten [Bug] In den Views "ISMS Risikoeinschätzung" und "ISMS Risikoeinschätzung objektbasiert" wurden nicht alle Hintergrundfarben standardmäßig ausgedruckt [Bug] Beim Duplizieren der Kategorie "Risikoeinschätzung" wurden die Werte für "Eintrittswahrscheinlichkeit" und "Eintrittswahrscheinlichkeit nach Behandlung" nicht übernommen English ======= :: [New function] New object type "Security incident" [New function] New category "Security incident" [Improvement] Added import catalog for NIS2 controls, extended generic import profile [Improvement] Optimized display of standard texts [Bug] In the views "ISMS Assessment" and "ISMS risk assessment object based" not all background colors were printed by default [Bug] When duplicating the category "Risk assessment", the values ​​for "Likelihood" and "Likelihood after treatment" were not copied ************* Version 1.5.6 ************* Deutsch ======= :: [Neue Funktion] Beim Erstellen/Bearbeiten von Risikoeinschätzungen wird die Risikoklasse für die aktuelle Slidereinstellung angezeigt und bei Änderungen aktualisiert [Verbesserung] Im Ansichtsmodus von Risikoeinschätzungen wird bei den Schadensszenarien jetzt das Level des Schadensausmaßes mit ausgegeben [Verbesserung] Die Risikoklasse wird im Ansichtsmodus von Risikoeinschätzungen angezeigt [Verbesserung] CSV-Import der Anforderungen aus dem IT-Grundschutzkompendium 2023 hinzugefügt [Bug] Colorpicker auf Coloris umgestellt, um Kompatibilität mit i-doit >= 29 wiederherzustellen [Bug] Listenansicht von Risikoeinschätzung funktionierte nicht mehr richtig für i-doit >= 30 English ======= :: [New function] When creating/editing risk evaluations, the risk class for the current slider settings will be shown and updated on change [Improvement] In view mode of risk evaluations the impact level of the risk scenarios will be shown [Improvement] In view mode of risk evaluations the risk class will be shown [Improvement] Added CSV import of the requirements of the IT-Grundschutzkompendium 2023 (in German) [Bug] Changed the colorpicker to Coloris to be compatible to i-doit >= 29 [Bug] The list view of risk evaluations wasn't compatible to i-doit >= 30 ************* Version 1.5.5 ************* Deutsch ======= :: [Verbesserung] Neues Attribut "Risikoeigentümer" in der Kategorie "Risikoeinschätzung" und automatische Migration der Kontaktzuweisung mit der Rolle "Risikoeigentümer" in das neue Attribute [Verbesserung] CSS-Formatierungen für die Anzeige vom Normanforderungstext hinzugefügt [Bug] Kompatibilität zu i-doit 27 wiederhergestellt [Bug] Der CSV-Import von einigen Maßnahmen Anhang A (Version 2022) hat nicht korrekt funktioniert [Bug] Der Umsetzungsstatus von Maßnahmen wird in der View-Sicht von Risikoeinschätzungen nicht korrekt angezeigt [Bug] Es werden nur SOA-Maßnahmen in der virtuellen Kategorie "Zugeordnete Maßnahmen" angezeigt English ======= :: [Improvement] Added new attribute "risk owner" in category "risk assessment" and migrate contact assignment with role "risk owner" into new attribute [Improvement] Added CSS styles for display of standard texts [Bug] Fixed compatibility to i-doit 27 [Bug] The CSV import of some controls of annex A (version 2022) didn't work prpoerly [Bug] The implementation status of controls was not shown properly in the non-edit view of risk assessments [Bug] Only SOA controls were shown in the virtual category "Assigned controls" ************* Version 1.5.4 ************* Deutsch ======= :: [Neue Funktion] Einführung der Attribute der neuen ISO27002, Zuweisung der Attribute zu Anforderungen/Maßnahmen [Verbesserung] Attribut "Umgesetzt durch" in der Kategorie "Anwendbarkeit" kann jetzt per CSV-Import befüllt werden [Bug] Das Attribut "Anwendungsbereich" der Kategorie "ISMS" konnte im ReportManager (und damit auch im Dokumente-Add-on) nicht ausgegeben werden [Bug] Kategorielisten führten in i-doit25 zu einem internal server error [Bug] Listeneditierung der Kategorie "Risikoeinschätzung" setzte die Eintrittswahrscheinlichkeit auf 0 [Bug] Der Risikoerfasser wurde bei PHP8 nicht korrekt angezeigt und gespeichert [Bug] Die Eintrittswahrscheinlichkeit wurde nicht gespeichert, wenn die Beschreibung der Eintrittswahrscheinlichkeit leer war [Bug] Bei PHP8 wurden nach dem Erstellen eines Schadensszenarios nicht mehr automatisch die einzelnen Bewertungskriterien angelegt [Bug] Die Sprachkonstanten des Umsetzungsstatus wurden in der Anzeige-Ansicht nicht übersetzt English ======= :: [New function] Introduction of the attributes of the new ISO 27002, assignment of the attribute to controls/requirements [Improvement] Attribute "Realization by" in category "Applicability" can now be imported with CSV import [Bug] Attribute "Application scope" of category "ISMS" couldn't be selected in report manager (and therefore also not in documents add-on) [Bug] Category lists led to an internal server error in i-doit 25 [Bug] List editing of category "risk assessment" set the likelyhood to 0 [Bug] The risk assessor was not displayed and saved correctly in PHP8 [Bug] The likelihood wasn't saved, if the likelihood description was empty [Bug] With PHP8, after creating an incident scenario, the criteria were no longer created automatically [Bug] Attribute "Application scope" of category "ISMS" was not available for reporting ************* Version 1.5.3 ************* Deutsch ======= :: [Verbesserung] CSV-Import-Katalog für Maßnahmen aus dem Anhang A der neuen ISO27001 hinzugefügt [Bug] Bedrohungen und Schwachstellen wurden bei der Risikoeinschätzung nicht gespeichert, wenn das System unter PHP 8 lief [Bug] Die Listenansicht der Kategorie "Typische Schwachstellen" funktioniert unter PHP 8 nicht [Bug] In einigen Views im Reportmanager wurden Werteeigentümer und Risikoeigentümer angezeigt, auch wenn die Person oder die Kontaktzuweisung archiviert/gelöscht waren English ======= :: [Improvement] Added CSV import catalog of controls of the annex A of the new ISO 27001 [Bug] Threats and vulnerabilties were not saved in a risk assessment, if running on PHP 8 [Bug] List view of category "Standard Vulnerabilities" didn't work. if running on PHP 8 [Bug] In some views of the report manager the asset owner and the risk owner were displayed, even if the person or contact assignment was archived/deleted ************* Version 1.5.2 ************* Deutsch ======= :: [Verbesserung] Kompatibilität zu i-doit 1.19 [Verbesserung] Kompatibilität zu PHP 8.0 [Verbesserung] Optische Anpassungen an neues Layout von i-doit 1.19 [Bug] Die Spaltenüberschriften der View "ISMS Risikoeinschätzung objektbasiert" waren teilweise falsch zugeordnet [Bug] Der CSV-Export der Eintrittswahrscheinlichkeit nach Behandlung war teilweise falsch, wenn auch die Eintrittswahrscheinlichkeit vor Behandlung enthalten war English ======= :: [Improvement] Compatibility to i-doit 1.19 [Improvement] Compatibility to PHP 8.0 [Improvement] Optical improvements to fit new layout of i-doit 1.19 [Bug] The assignment of column headlines of the report "ISMS risk assessment object based" were partly wrong [Bug] The CSV export of the likelihood after treatment was sometimes wrong, if the likelihood before treatment was included ************* Version 1.5.1 ************* Deutsch ======= :: [Neue Funktion] Neuer Objekttyp "Normanforderung" für Anforderungen aus Normen (z.B. ISO 27001, ISO27002) [Neue Funktion] Errechnung des Umsetzungsstatus anhand der zugewiesenen Maßnahmen in der Kategorie "Abweichungen" [Neue Funktion] In den Mandanteneinstellungen "anschaltbare" Attribute Risikokennzeichnung und Risikotitel für die Kategorie Risikoeinschätzung [Neue Funktion] Beschriftung der Risikomatrix kann durch Experten-Einstellung überschrieben werden [Neue Funktion] Ein Link direkt zur Risikoeinschätzung wird in relevanten Report-Views angezeigt und ist im Report-Manager verwendbar [Verbesserung] Neue Attribute in der Katgeorie "Abweichungen" für den Objekttypen Audit [Bug] Beim Speichern von Kategorien ohne Dateien wurde eine Fehlermeldung angezeigt [Bug] Einige Funktionen des ISMS-Addons wurden geladen, wenn da Addon deaktiviert war English ======= :: [New function] New objekt type "Standard requirement" for requirements of standards (e.g. ISO 27001, ISO27002) [New function] Calculation of the control implementation status based on the assigned controls in the "Deviations" category [New function] The attributes risk identification and risk title for the category risk assessment can be swithed on in the tenant-settings [New function] Labeling of the risk matrix can be overwritten by expert settings [New function] A direct link to the risk assessment is displayed in the relevant report views and can be used in the report manager [Improvement] New attributes in the "Deviations" category for the audit object type [Bug] An error message was displayed when saving categories without files [Bug] Some functions of the ISMS add-on were loaded when the add-on was deactivated ************* Version 1.5 ************* Deutsch ======= :: [Neue Funktion] Neuer Objekttyp "Ereignis" mit neuer Kategorie "Risikoeinschätzung (Ereignis)" verfügbar, um Risiken mit einer Ereignis-basierten Methodik dokumentieren zu können [Neue Funktion] Neuer Objekttyp "Audit" mit neuer Kategorie "Audit" verfügbar, um Audits dokumentieren zu können [Neue Funktion] Neue Kategorie "Abweichungen", um Auditabweichungen dokumentieren zu können [Neue Funktion] Neue Attribute in der Kategorie "Risikoeinschätzung": "Risikoerfasser", "Interviewte Personen" im Abschnitt "Risikobewertung" und "Prüfer", "Prüfdatum", "Prüfergebnis", "Prüfergebnis (Dokument)" im neuen Abschnitt "Prüfung der Wirksamkeit der Risikobehandlung" [Neue Funktion] Verwendung eines neuen internen Attributtypes zum Upload von Dokumenten direkt in Kategorien ohne Verwendung der Kategorie "Datei", um den Zugriff auf die Dokumente über die jeweiligen Kategorierechte steuern zu können [Verbesserung] Übersichtlichere grafische Darstellung der Kategorie "Risikoeinschätzung" [Verbesserung] Umsetzungsstatus von SOA-Maßnahmen werden in der Risikoeinschätzung-Ansicht angezeigt [Verbesserung] Anpassung der Report-Views, um Ereignisse adäquat anzuzeigen [Verbesserung] Aktualisierung der Anforderungen in der Importdatei des IT-Grundschutz auf die Version 2021 [Änderung] Die Report-View "Risikobehandlungsplan (RTP)" basiert jetzt nicht mehr auf allen verfügbaren Bedrohungen, sondern auf alle verwendeten Risiken (Ereignis oder Bedrohung-Schwachstellen-Kombination) [Bug] In der virtuellen Kategorie "Zugeordnete Maßnahmen" wurden mehrfach zugewiesene Maßnahmen auch mehrfach angezeigt [Bug] Datenbanktabellen wurden bei der Deinstallation des Add-ons nicht alle gelöscht [Bug] Archivierte oder gelöschte Bewertungskriterien und Schadensszenarien wurden teilweise noch angezeigt [Bug] Es wurde beim Neuerstellen eines Objektes eine Fehlermeldung angezeigt, wenn die Kategorie "Zugeordnete Maßnahmen" auf der Übersichtsseite angezeigt werden sollte [Bug] Beheben von fehlenden oder falsch zugeordneten Übersetzungen [Bug] Korrektur einiger Schreibfehler in den CSV-Import-Katalogen [Bug] Die Stellung der Schieberegler auf "nicht bewertet" für Eintrittswahrscheinlichkeit und Schadensausmaß wurde teilweise nicht korrekt gespeichert English ======= :: [New feature] Added new object type "Event" with new category "Risk assessment (event)" to document risks following an event based approach [New feature] Added new object type "Audit" with new category "Audit" to document audits [New feature] Added new category "Deviations" to document deviations identified during audits [New feature] Added new attributes in category "Risk assessment": "Risk assessor", "Interviewed persons" in section "Risk evaluation" and "Auditor", "Audit date", "Audit result", "Audit result (document)" in the new section "Check of effectiveness of the risk treatment" [New feature] Usage of a new internal attribute type to upload documents directly into categories without usage of the category "file" to be able to set the permissions based on the corresponding category [Improvement] Better graphic representation of the "Risk assessment" category [Improvement] The implementation status of SOA controls is displayed in the risk assessment view [Improvement] Adjustment of the report views in order to display events adequately [Improvement] Update of the requirements in the import file of IT-Grundschutz to version 2021 [Change] The report view "Risk Treatment Plan (RTP)" is no longer based on all available threats, but on all risks used (event or threat+vulnerability combination) [Bug] In the virtual category "Assigned controls", multiple assigned controls were also displayed multiple times [Bug] Not all Database tables were deleted if the add-on was uninstalled [Bug] Archived or deleted criteria and incident scenarios were still displayed sometimes [Bug] An error message was displayed when creating an object if the category "Assigned controls" should be displayed on the overview page [Bug] Fixing missing or incorrectly assigned translations [Bug] Correction of some typos in the CSV import catalogs [Bug] The position of the slider on "unrated" for the likelihood and impact was sometimes not saved correctly ************* Version 1.4.1 ************* Deutsch ======= :: [Neue Funktion] Neuer Objekttyp "Virtueller ISMS-Standort" verfügbar [Neue Funktion] Risikoeinschätzungen können per CSV importiert werden [Verbesserung] Optische Verbesserungen der Schieberegler bei der Risikobewertung [Änderung] Zu Risikoeinschätzungen zugewiesene SOA-Maßnahmen werden in Reports jetzt mit Leerstellen getrennt, nicht mehr mit Komma [Bug] Bei der Listenansicht von Risikoeinschätzungen wurden überschrieben Risikoklassen teilweise falsch angezeigt [Bug] Bei älteren PHP-Version kam es zu einer Fehlermeldung nach Installation des Add-ons [Bug] Beim Sortieren nach ISMS-Relevanz kam es bei der Objektliste zu einem Datenbankfehler [Bug] Die englische Übersetzungen der Risikoformeln waren falsch [Bug] Es fehlten Übersetzungen im Dialog-Admin [Bug] Das horizontale Scrolling in breiten Reportviews funktionierte nicht mehr [Bug] Die Einträge einiger Tabellen im Dialog-Admin konnten nicht bearbeitet werden [Bug] Der Knopf "Bewertung vor Behandlung kopieren" hat den Wert für die Eintrittswahrscheinlichkeit nicht übernommen English ======= :: [New feature] New object type "Virtual ISMS location" available [New feature] Risk assessments can be imported via CSV import [Improvement] Visual improvements of the risk evaluation sliders [Change] SOA controls assigned to risk assessments are in reports now seperated with spaces instead of comma [Bug] In the list view of risk assessments, overruled risk classes were sometimes displayes incorrectly [Bug] With older PHP version there was an error message after installing the ISMS add-on [Bug] When sorting according to ISMS relevance, a database error was shown in the object list [Bug] The english translations of the risk formulas were incorrect [Bug] In the dialog admin some translations were missing [Bug] Horizontal scrolling in wide report views didn't work [Bug] The entries of some tables in the dialog admin couldn't be edited [Bug] The button "Copy assessment before treatment" didn't copy the value of the likelihood *********** Version 1.4 *********** Deutsch ======= :: [Neue Funktion] Asymmetrische Risikomatrix, Risikomatrix-Farbwerte können nun überschrieben werden [Neue Funktion] Name, Farbe und Anzahl von Risikoklassen sind nun konfigurierbar [Neue Funktion] Neues Menüpunkt "ISMS" unter "Extras" [Neue Funktion] Neues Recht "ISMS" im Rechtesystem [Verbesserung] Erweiterung der verfügbaren Ausgabespalten bei der Listenasicht von Risikoeinschätzungen [Verbesserung] Druckansichten der Report-Views überarbeitet, Druckknopf hinzugefügt [Verbesserung] Anpassung des Wording in der Risikoeinschätzung [Verbesserung] Die aktualisierte Dokumentation zum ISMS-Add-ons ist ab jetzt hier zu finden: https://isms.readthedocs.io [Änderung] Konfiguration der Risiko-Klassen und -Formel unter "Extras" - nicht mehr in den Mandanteneinstellungen [Änderung] Mindestvoraussetzung i-doit Version 1.14.2 oder höher [Änderung] Anpassung aller Kategorien und Report-Views auf die neuen Risikoklassen [Bug] Es wurden falsche Werte für das Attribut "Eintrittswahrscheinlichkeit nach Behandlung" im Report-Manager ausgegeben [Bug] Bei der Kategorie Anwendbarkeit kam es im Reportmanager zu einer Fehlermeldung [Bug] Es gab einen Fehler beim Duplizieren von Anhang A Maßnahmen [Bug] Risikoeinschätzungen mit Kommazahlen wurden in der Risikomatrix teilweise nicht aufgeführt [Bug] Es gab falsche Verknüpfungen in Risikoeinschätzungen nach dem Duplizieren von Objekten [Bug] Report "ISMS Restrisiko nach Level" wertete das Level nicht aus [Bug] Schutzziele wurden neu angelegt, wenn Objekte oder Objektgruppen, die Risikoeinschätzungen hatten, dupliziert wurden. [Bug] Risikobehandlungsoptionen ließen sich nicht editieren [Bug] Falsches Wording in View "Risikobehandlungsplan" [Bug] Anwendbarkeit von SOA-Maßnahme wurde beim Hinzufügen zu einer Risikoeinschätzung nicht automatisch auf "Ja" gesetzt, wenn Kategorie Maßnahme nicht vorhanden war. [Bug] Archivierte und gelöschte Objekte sollten nicht in Report-Views angezeigt werden [Bug] Die View "ISMS Risikoeinschätzung objektbasiert" zeigte alle Schutzziele und nicht nur die zugeordneten. [Bug] Reindexierung des Sucheindexes nach CSV-Import warf eine Fehlermeldung [Bug] Nach Editieren der ISMS-Objekttypen gingen die relativen Pfade zu den Objekttyp-Icons verloren [Bug] Im Report-Manager gab die Spalte "Eintrittswahrscheinlichkait nach der Behandlung" das Gleiche aus wie "Eintrittswahrscheinlichkeit" [Bug] Die Report-View Risikobehandlungsplan funktionierte nicht, wenn die Kategorie "Bedrohung" leer ist [Bug] Es erschiene ein Datenbankfehler beim Löschen von unfertigen/archivierten/gelöschten Kategorieeinträgen English ======= :: [New feature] Asymmetrical risk matrix, risk matrix colors ​​can now be overwritten [New feature] Name, color and number of risk classes can now be configured [New feature] New menu item "ISMS" in "Extras" [New feature] New right "ISMS" in Authorization system [Improvement] Extension of available output columns in the list view of risk assessments [Improvement] Improved the print views of the report views, added print button [Improvement] Adaptation of the wording in the risk assessment [Improvement] The updated documentation for the ISMS addon can now be found here: https://isms.readthedocs.io (only in german yet) [Change] Configuration of the risk classes and formula in "Extras" - no longer in the Tenantsettings [Change] Required i-doit version is 1.14.2 or higher [Change] Adapt all categories and report views to the new risk classes [Bug] Wrong values ​​for attribute "Residual Risk Level" were displayed in the Report Manager [Bug] An error message appeared in the report manager for the Applicability category [Bug] There was an error duplicating Annex A Controls [Bug] Risk assessments with decimal numbers were sometimes not listed in the risk matrix [Bug] There were wrong links in risk assessments after duplicating objects [Bug] Report "ISMS residual risk by level" did not evaluate the level [Bug] Protection objectives were recreated when objects or object groups that had risk assessments were duplicated. [Bug] Risk Treatment options could not be edited [Bug] Incorrect wording in "Risk treatment plan" view [Bug] Applicability of SOA Controls was not automatically set to "Yes" when adding to a risk assessment if the Control category was nonexistent. [Bug] Archived and deleted objects should not be displayed in report views [Bug] The view "ISMS risk assessment object-based" showed all protection objectives and not just the assigned ones. [Bug] Reindexing the search index after CSV import threw an error message [Bug] After editing the ISMS object types, the relative paths to the object type icons were lost [Bug] In the report manager the column "Likelihood after treatment" the same value as "Likelihood" [Bug] The report view risk treatment plan did not work, if category "Threat" is empty [Bug] A database error was shown when deleting unfinished/archived/deleted category entries *********** Version 1.3.3 *********** Deutsch ======= :: [Bug] ISMS-Add-on lässt sich auf einer frischen i-doit 1.14 Installation nicht installieren English ======= :: [Bug] Installation of ISMS Add-on does not work in fresh installed i-doit 1-.14 *********** Version 1.3.2 *********** Deutsch ======= :: [Neue Funktion] Die Report-Views können jetzt nach Standorten gefiltert werden [Neue Funktion] Das Recht "Ansehen" auf "Kategorie in Objekten unterhalb eines Standortes" für die Kategorie "ISMS" wird bei den ISMS-Report-Views berücksichtigt [Neue Funktion] Die Berücksichtigung der Standortrechte kann in den Mandanteneinstellungen konfiguriert werden [Bug] In der Report-View "ISMS Geltungsbereich" wird der Standort nicht angezeigt [Bug] Filter auf Anwendungsbereich funktioniert nicht in den Report Views "ISMS Risiko nach Level" und "ISMS Restrisiko nach Level" English ======= :: [New feature] Report views can now be filtered by location [New feature] The right "View" of "Category in Objects underneath a location" for category "ISMS" is taken into account in the ISMS report views [New feature] New tenant settings: Filter report views with location based rights [Bug] The location isn't shown in the report view "ISMS Scope" [Bug] Filter for scope does not work in report views " ISMS Risk by Level" and "ISMS Residual Risk by Level" *********** Version 1.3.1 *********** Deutsch ======= :: [Neue Funktion] Report-View "ISMS Risikomatrix" erweitert um zweite Risikomatrix nach Risikobehandlung [Verbesserung] Optische Verbesserungen in der Report-View "ISMS Risikomatrix" [Bug] Reports werden bei der Neuinstallation in i-doit 1.13.1 (und höher) in die falsche Datenbank geschrieben [Bug] Fehlende und fehlerhafte Übersetzungen in Report-View "ISMS Risikomatrix" English ======= :: [New feature] Extended report view "ISMS Risk Matrix" erweitert with second risk matrix after risk treatment [Improvement] Visual improvements in report view "ISMS Risk Matrix" [Bug] Reports are stored in the wrong database during a new installation in i-doit 1.13.1 (or higher) [Bug] Missing or faulty translations in report view "ISMS Risk Matrix" *********** Version 1.3.0 *********** Deutsch ======= :: [Neue Funktion] Erstellen eines neuen Objekttypes "Maßnahme Anhang A" [Neue Funktion] Erweiterung des Objekttyps Bewertungskriterium zur textuellen Beschreibung des Schadensausmaßes [Neue Funktion] Neue Report-View "SOA-Vollständigkeitsprüfung" [Verbesserung] Neue Icons und Bilder für ISMS-Objekttypen [Verbesserung] BSI-Elementargefährdungen nach Bedrohung und Schwachstelle aufgeteilt und als CSV-Import zur Verfügung gestellt [Verbesserung] Risikoeinschätzung erweitert um das Attribut "Datum der Risikobewertung" [Verbesserung] Report-View "Erklärung der Anwendbarkeit (SOA)" erweitert [Verbesserung] Report-View "Risikomatrix" nutzt neue textuelle Ausprägung des Schadensausmaßes [Verbesserung] Anforderungen aus dem BSI-Grundschutzkompedium werden als CSV-Import zur Verfügung gestellt [Verbesserung] Bedrohungen, Schwachstellen und Maßnahmen aus der "Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifischeSicherheitsstandards (B3S) gemäß §8a(2) BSIG" (KRITIS) werden als CSV-Import zur Verfügung gestellt [Änderung] Objekttyp "Gefährdung" umbenannt in "Bedrohung" [Änderung] Entfernen des nicht benötigten dritten Schwellenwert im Abschnitt "ISMS" der Mandanteneinstellungen [Änderung] Risikobehandlungsoptionen an Werte der ISO 31000 angepasst [Änderung] Umbennenen des Objekttyps "Maßnahme" in "Maßnahme (SOA)" [Bug] Fehlender Objekttitel in Report-View "ISMS Risikoeinschätzung objektbasiert" [Bug] unbewertete Schadenszenarien führen zu falscher Darstellung in Report-Views "ISMS Risikoeinschätzung" und "... objektbasiert" [Bug] Falsche Reihenfolge der Schandenszenario-Bewertungen in den Report-Views "ISMS Risikoeinschätzung" und "... objektbasiert" [Bug] Rechtefehler bei Listeneditierung von Kategorie "Empfehlungen nach ISO 27002" [Bug] SQL-Fehler bei Listeneditierung des Attributes "Anwendbarkeit" [Bug] Kategorie "Empfehlungen nach ISO 27002" lässt sich nicht der Listenansicht hinzufügen [Bug] Fehler im variablen Report [Bug] Das Attribute "ISMS Relevanz" wird in der Listeneditierung nicht speichern [Bug] Fehlende englische Übersetzung der Report view "ISMS Risikobehandlungsplan (RTP)" English ======= :: [New feature] Created new object-type "Control Annex A" [New feature] Added new attribute to object-type "Criteria" to describe consequences [New feature] New Report-view "SOA completeness check" [Improvement] New icons and images for ISMS object types [Improvement] Splitted BSI elementary threads to threads and vulnerabilitys and published them as csv-import [Improvement] Added new attribute to risk assessment: "Date of risk-evaluation" [Improvement] Report-view "Statement of Applicability (SOA)" extended [Improvement] Report-view "Risk Matrix" uses new attribute for consequences [Improvement] Requirements from "BSI-Grundschutzkompendium" are published as csv-import [Improvement] Threads, vulnarabilities and controls from "Guidelines on content and requirements for industry-specific security standards (B3S) according to §8a(2) BSIG" (KRITIS) are published as csv-import [Change] Object-type "Threat" renamed in german language [Change] Removed the unused treshold value in the ISMS section of the Tenantsettings [Change] Options for risk treatment adjusted to values of ISO 310000 [Change] Renamed "Control" to "SOA-Control" [Bug] Missing object title in Report-view "ISMS risk assessment object based" [Bug] Unrated incident scenarios lead to false representation in Report-Views "ISMS risk assessment" and "... object based" [Bug] False order of incendent scenario ratings in Report-Views "ISMS risk assessment" and "... object based" [Bug] Authentication error in multi-edit for category "Advised by ISO27002" [Bug] SQL-Error thrown at multi-edit for attribute "Applicability" [Bug] Category "Advised by ISO27002" cannot be added to list-view [Bug] Error in variable Report [Bug] Attribute "ISMS relevant" cannot be saved in multi-edit [Bug] Missing english translation of report view "ISMS treatment plan ( RTP)"