Changelog

Version 1.5.6

Deutsch

[Neue Funktion] Beim Erstellen/Bearbeiten von Risikoeinschätzungen wird die Risikoklasse für die aktuelle Slidereinstellung angezeigt und bei Änderungen aktualisiert
[Verbesserung]  Im Ansichtsmodus von Risikoeinschätzungen wird bei den Schadensszenarien jetzt das Level des Schadensausmaßes mit ausgegeben
[Verbesserung]  Die Risikoklasse wird im Ansichtsmodus von Risikoeinschätzungen angezeigt
[Verbesserung]  CSV-Import der Anforderungen aus dem IT-Grundschutzkompendium 2023 hinzugefügt
[Bug]           Colorpicker auf Coloris umgestellt, um Kompatibilität mit i-doit >= 29 wiederherzustellen
[Bug]           Listenansicht von Risikoeinschätzung funktionierte nicht mehr richtig für i-doit >= 30

English

[New function]   When creating/editing risk evaluations, the risk class for the current slider settings will be shown and updated on change
[Improvement]   In view mode of risk evaluations the impact level of the risk scenarios will be shown
[Improvement]   In view mode of risk evaluations the risk class will be shown
[Improvement]   Added CSV import of the requirements of the IT-Grundschutzkompendium 2023 (in German)
[Bug]           Changed the colorpicker to Coloris to be compatible to i-doit >= 29
[Bug]           The list view of risk evaluations wasn't compatible to i-doit >= 30

Version 1.5.5

Deutsch

[Verbesserung]  Neues Attribut "Risikoeigentümer" in der Kategorie "Risikoeinschätzung" und automatische Migration der Kontaktzuweisung mit der Rolle "Risikoeigentümer" in das neue Attribute
[Verbesserung]  CSS-Formatierungen für die Anzeige vom Normanforderungstext hinzugefügt
[Bug]           Kompatibilität zu i-doit 27 wiederhergestellt
[Bug]           Der CSV-Import von einigen Maßnahmen Anhang A (Version 2022) hat nicht korrekt funktioniert
[Bug]           Der Umsetzungsstatus von Maßnahmen wird in der View-Sicht von Risikoeinschätzungen nicht korrekt angezeigt
[Bug]           Es werden nur SOA-Maßnahmen in der virtuellen Kategorie "Zugeordnete Maßnahmen" angezeigt

English

[Improvement]   Added new attribute "risk owner" in category "risk assessment" and migrate contact assignment with role "risk owner" into new attribute
[Improvement]   Added CSS styles for display of standard texts
[Bug]           Fixed compatibility to i-doit 27
[Bug]           The CSV import of some controls of annex A (version 2022) didn't work prpoerly
[Bug]           The implementation status of controls was not shown properly in the non-edit view of risk assessments
[Bug]           Only SOA controls were shown in the virtual category "Assigned controls"

Version 1.5.4

Deutsch

[Neue Funktion] Einführung der Attribute der neuen ISO27002, Zuweisung der Attribute zu Anforderungen/Maßnahmen
[Verbesserung]  Attribut "Umgesetzt durch" in der Kategorie "Anwendbarkeit" kann jetzt per CSV-Import befüllt werden
[Bug]           Das Attribut "Anwendungsbereich" der Kategorie "ISMS" konnte im ReportManager (und damit auch im Dokumente-Add-on) nicht ausgegeben werden
[Bug]           Kategorielisten führten in i-doit25 zu einem internal server error
[Bug]           Listeneditierung der Kategorie "Risikoeinschätzung" setzte die Eintrittswahrscheinlichkeit auf 0
[Bug]           Der Risikoerfasser wurde bei PHP8 nicht korrekt angezeigt und gespeichert
[Bug]           Die Eintrittswahrscheinlichkeit wurde nicht gespeichert, wenn die Beschreibung der Eintrittswahrscheinlichkeit leer war
[Bug]           Bei PHP8 wurden nach dem Erstellen eines Schadensszenarios nicht mehr automatisch die einzelnen Bewertungskriterien angelegt
[Bug]           Die Sprachkonstanten des Umsetzungsstatus wurden in der Anzeige-Ansicht nicht übersetzt

English

[New function]  Introduction of the attributes of the new ISO 27002, assignment of the attribute to controls/requirements
[Improvement]   Attribute "Realization by" in category "Applicability" can now be imported with CSV import
[Bug]           Attribute "Application scope" of category "ISMS" couldn't be selected in report manager (and therefore also not in documents add-on)
[Bug]           Category lists led to an internal server error in i-doit 25
[Bug]           List editing of category "risk assessment" set the likelyhood to 0
[Bug]           The risk assessor was not displayed and saved correctly in PHP8
[Bug]           The likelihood wasn't saved, if the likelihood description was empty
[Bug]           With PHP8, after creating an incident scenario, the criteria were no longer created automatically
[Bug]           Attribute "Application scope" of category "ISMS" was not available for reporting

Version 1.5.3

Deutsch

[Verbesserung]  CSV-Import-Katalog für Maßnahmen aus dem Anhang A der neuen ISO27001 hinzugefügt
[Bug]           Bedrohungen und Schwachstellen wurden bei der Risikoeinschätzung nicht gespeichert, wenn das System unter PHP 8 lief
[Bug]           Die Listenansicht der Kategorie "Typische Schwachstellen" funktioniert unter PHP 8 nicht
[Bug]           In einigen Views im Reportmanager wurden Werteeigentümer und Risikoeigentümer angezeigt, auch wenn die Person oder die Kontaktzuweisung archiviert/gelöscht waren

English

[Improvement]   Added CSV import catalog of controls of the annex A of the new ISO 27001
[Bug]           Threats and vulnerabilties were not saved in a risk assessment, if running on PHP 8
[Bug]           List view of category "Standard Vulnerabilities" didn't work. if running on PHP 8
[Bug]           In some views of the report manager the asset owner and the risk owner were displayed, even if the person or contact assignment was archived/deleted

Version 1.5.2

Deutsch

[Verbesserung]  Kompatibilität zu i-doit 1.19
[Verbesserung]  Kompatibilität zu PHP 8.0
[Verbesserung]  Optische Anpassungen an neues Layout von i-doit 1.19
[Bug]           Die Spaltenüberschriften der View "ISMS Risikoeinschätzung objektbasiert" waren teilweise falsch zugeordnet
[Bug]           Der CSV-Export der Eintrittswahrscheinlichkeit nach Behandlung war teilweise falsch, wenn auch die Eintrittswahrscheinlichkeit vor Behandlung enthalten war

English

[Improvement]  Compatibility to i-doit 1.19
[Improvement]  Compatibility to PHP 8.0
[Improvement]  Optical improvements to fit new layout of i-doit 1.19
[Bug]          The assignment of column headlines of the report "ISMS risk assessment object based" were partly wrong
[Bug]          The CSV export of the likelihood after treatment was sometimes wrong, if the likelihood before treatment was included

Version 1.5.1

Deutsch

[Neue Funktion] Neuer Objekttyp "Normanforderung" für Anforderungen aus Normen (z.B. ISO 27001, ISO27002)
[Neue Funktion] Errechnung des Umsetzungsstatus anhand der zugewiesenen Maßnahmen in der Kategorie "Abweichungen"
[Neue Funktion] In den Mandanteneinstellungen "anschaltbare" Attribute Risikokennzeichnung und Risikotitel für die Kategorie Risikoeinschätzung
[Neue Funktion] Beschriftung der Risikomatrix kann durch Experten-Einstellung überschrieben werden
[Neue Funktion] Ein Link direkt zur Risikoeinschätzung wird in relevanten Report-Views angezeigt und ist im Report-Manager verwendbar
[Verbesserung]  Neue Attribute in der Katgeorie "Abweichungen" für den Objekttypen Audit
[Bug]           Beim Speichern von Kategorien ohne Dateien wurde eine Fehlermeldung angezeigt
[Bug]           Einige Funktionen des ISMS-Addons wurden geladen, wenn da Addon deaktiviert war

English

[New function] New objekt type "Standard requirement" for requirements of standards (e.g. ISO 27001, ISO27002)
[New function] Calculation of the  control implementation status based on the assigned controls in the "Deviations" category
[New function] The attributes risk identification and risk title for the category risk assessment can be swithed on in the tenant-settings
[New function] Labeling of the risk matrix can be overwritten by expert settings
[New function] A direct link to the risk assessment is displayed in the relevant report views and can be used in the report manager
[Improvement]  New attributes in the "Deviations" category for the audit object type
[Bug]              An error message was displayed when saving categories without files
[Bug]              Some functions of the ISMS add-on were loaded when the add-on was deactivated

Version 1.5

Deutsch

[Neue Funktion] Neuer Objekttyp "Ereignis" mit neuer Kategorie "Risikoeinschätzung (Ereignis)" verfügbar, um Risiken mit einer Ereignis-basierten Methodik dokumentieren zu können
[Neue Funktion] Neuer Objekttyp "Audit" mit neuer Kategorie "Audit" verfügbar, um Audits dokumentieren zu können
[Neue Funktion] Neue Kategorie "Abweichungen", um Auditabweichungen dokumentieren zu können
[Neue Funktion] Neue Attribute in der Kategorie "Risikoeinschätzung": "Risikoerfasser", "Interviewte Personen" im Abschnitt "Risikobewertung" und "Prüfer", "Prüfdatum", "Prüfergebnis", "Prüfergebnis (Dokument)" im neuen Abschnitt "Prüfung der Wirksamkeit der Risikobehandlung"
[Neue Funktion] Verwendung eines neuen internen Attributtypes zum Upload von Dokumenten direkt in Kategorien ohne Verwendung der Kategorie "Datei", um den Zugriff auf die Dokumente über die jeweiligen Kategorierechte steuern zu können
[Verbesserung]  Übersichtlichere grafische Darstellung der Kategorie "Risikoeinschätzung"
[Verbesserung]  Umsetzungsstatus von SOA-Maßnahmen werden in der Risikoeinschätzung-Ansicht angezeigt
[Verbesserung]  Anpassung der Report-Views, um Ereignisse adäquat anzuzeigen
[Verbesserung]  Aktualisierung der Anforderungen in der Importdatei des IT-Grundschutz auf die Version 2021
[Änderung]      Die Report-View "Risikobehandlungsplan (RTP)" basiert jetzt nicht mehr auf allen verfügbaren Bedrohungen, sondern auf alle verwendeten Risiken (Ereignis oder Bedrohung-Schwachstellen-Kombination)
[Bug]           In der virtuellen Kategorie "Zugeordnete Maßnahmen" wurden mehrfach zugewiesene Maßnahmen auch mehrfach angezeigt
[Bug]           Datenbanktabellen wurden bei der Deinstallation des Add-ons nicht alle gelöscht
[Bug]           Archivierte oder gelöschte Bewertungskriterien und Schadensszenarien wurden teilweise noch angezeigt
[Bug]           Es wurde beim Neuerstellen eines Objektes eine Fehlermeldung angezeigt, wenn die Kategorie "Zugeordnete Maßnahmen" auf der Übersichtsseite angezeigt werden sollte
[Bug]           Beheben von fehlenden oder falsch zugeordneten Übersetzungen
[Bug]           Korrektur einiger Schreibfehler in den CSV-Import-Katalogen
[Bug]           Die Stellung der Schieberegler auf "nicht bewertet" für Eintrittswahrscheinlichkeit und Schadensausmaß wurde teilweise nicht korrekt gespeichert

English

[New feature]   Added new object type "Event" with new category "Risk assessment (event)" to document risks following an event based approach
[New feature]   Added new object type "Audit" with new category "Audit" to document audits
[New feature]   Added new category "Deviations" to document deviations identified during audits
[New feature]   Added new attributes in category "Risk assessment": "Risk assessor", "Interviewed persons" in section "Risk evaluation" and "Auditor", "Audit date", "Audit result", "Audit result (document)" in the new section "Check of effectiveness of the risk treatment"
[New feature]   Usage of a new internal attribute type to upload documents directly into categories without usage of the category "file" to be able to set the permissions based on the corresponding category
[Improvement]   Better graphic representation of the "Risk assessment" category
[Improvement]   The implementation status of SOA controls is displayed in the risk assessment view
[Improvement]   Adjustment of the report views in order to display events adequately
[Improvement]   Update of the requirements in the import file of IT-Grundschutz to version 2021
[Change]        The report view "Risk Treatment Plan (RTP)" is no longer based on all available threats, but on all risks used (event or threat+vulnerability combination)
[Bug]                   In the virtual category "Assigned controls", multiple assigned controls were also displayed multiple times
[Bug]                   Not all Database tables were deleted if the add-on was uninstalled
[Bug]                   Archived or deleted criteria and incident scenarios were still displayed sometimes
[Bug]                   An error message was displayed when creating an object if the category "Assigned controls" should be displayed on the overview page
[Bug]                   Fixing missing or incorrectly assigned translations
[Bug]                   Correction of some typos in the CSV import catalogs
[Bug]                   The position of the slider on "unrated" for the likelihood and impact was sometimes not saved correctly

Version 1.4.1

Deutsch

[Neue Funktion] Neuer Objekttyp "Virtueller ISMS-Standort" verfügbar
[Neue Funktion] Risikoeinschätzungen können per CSV importiert werden
[Verbesserung]  Optische Verbesserungen der Schieberegler bei der Risikobewertung
[Änderung]      Zu Risikoeinschätzungen zugewiesene SOA-Maßnahmen werden in Reports jetzt mit Leerstellen getrennt, nicht mehr mit Komma
[Bug]           Bei der Listenansicht von Risikoeinschätzungen wurden überschrieben Risikoklassen teilweise falsch angezeigt
[Bug]           Bei älteren PHP-Version kam es zu einer Fehlermeldung nach Installation des Add-ons
[Bug]           Beim Sortieren nach ISMS-Relevanz kam es bei der Objektliste zu einem Datenbankfehler
[Bug]           Die englische Übersetzungen der Risikoformeln waren falsch
[Bug]           Es fehlten Übersetzungen im Dialog-Admin
[Bug]           Das horizontale Scrolling in breiten Reportviews funktionierte nicht mehr
[Bug]           Die Einträge einiger Tabellen im Dialog-Admin konnten nicht bearbeitet werden
[Bug]           Der Knopf "Bewertung vor Behandlung kopieren" hat den Wert für die Eintrittswahrscheinlichkeit nicht übernommen

English

[New feature]   New object type "Virtual ISMS location" available
[New feature]   Risk assessments can be imported via CSV import
[Improvement]   Visual improvements of the risk evaluation sliders
[Change]        SOA controls assigned to risk assessments are in reports now seperated with spaces instead of comma
[Bug]           In the list view of risk assessments, overruled risk classes were sometimes displayes incorrectly
[Bug]           With older PHP version there was an error message after installing the ISMS add-on
[Bug]           When sorting according to ISMS relevance, a database error was shown in the object list
[Bug]           The english translations of the risk formulas were incorrect
[Bug]           In the dialog admin some translations were missing
[Bug]           Horizontal scrolling in wide report views didn't work
[Bug]           The entries of some tables in the dialog admin couldn't be edited
[Bug]           The button "Copy assessment before treatment" didn't copy the value of the likelihood

Version 1.4

Deutsch

[Neue Funktion] Asymmetrische Risikomatrix, Risikomatrix-Farbwerte können nun überschrieben werden
[Neue Funktion] Name, Farbe und Anzahl von Risikoklassen sind nun konfigurierbar
[Neue Funktion] Neues Menüpunkt "ISMS" unter "Extras"
[Neue Funktion] Neues Recht "ISMS" im Rechtesystem
[Verbesserung]  Erweiterung der verfügbaren Ausgabespalten bei der Listenasicht von Risikoeinschätzungen
[Verbesserung]  Druckansichten der Report-Views überarbeitet, Druckknopf hinzugefügt
[Verbesserung]  Anpassung des Wording in der Risikoeinschätzung
[Verbesserung]  Die aktualisierte Dokumentation zum ISMS-Add-ons ist ab jetzt hier zu finden: https://isms.readthedocs.io
[Änderung]      Konfiguration der Risiko-Klassen und -Formel unter "Extras" - nicht mehr in den Mandanteneinstellungen
[Änderung]      Mindestvoraussetzung i-doit Version 1.14.2 oder höher
[Änderung]      Anpassung aller Kategorien und Report-Views auf die neuen Risikoklassen
[Bug]           Es wurden falsche Werte für das Attribut "Eintrittswahrscheinlichkeit nach Behandlung" im Report-Manager ausgegeben
[Bug]           Bei der Kategorie Anwendbarkeit kam es im Reportmanager zu einer Fehlermeldung
[Bug]           Es gab einen Fehler beim Duplizieren von Anhang A Maßnahmen
[Bug]           Risikoeinschätzungen mit Kommazahlen wurden in der Risikomatrix teilweise nicht aufgeführt
[Bug]           Es gab falsche Verknüpfungen in Risikoeinschätzungen nach dem Duplizieren von Objekten
[Bug]           Report "ISMS Restrisiko nach Level" wertete das Level nicht aus
[Bug]           Schutzziele wurden neu angelegt, wenn Objekte oder Objektgruppen, die Risikoeinschätzungen hatten, dupliziert wurden.
[Bug]           Risikobehandlungsoptionen ließen sich nicht editieren
[Bug]           Falsches Wording in View "Risikobehandlungsplan"
[Bug]           Anwendbarkeit von SOA-Maßnahme wurde beim Hinzufügen zu einer Risikoeinschätzung nicht automatisch auf "Ja" gesetzt, wenn Kategorie Maßnahme nicht vorhanden war.
[Bug]           Archivierte und gelöschte Objekte sollten nicht in Report-Views angezeigt werden
[Bug]           Die View "ISMS Risikoeinschätzung objektbasiert" zeigte alle Schutzziele und nicht nur die zugeordneten.
[Bug]           Reindexierung des Sucheindexes nach CSV-Import warf eine Fehlermeldung
[Bug]           Nach Editieren der ISMS-Objekttypen gingen die relativen Pfade zu den Objekttyp-Icons verloren
[Bug]           Im Report-Manager gab die Spalte "Eintrittswahrscheinlichkait nach der Behandlung" das Gleiche aus wie "Eintrittswahrscheinlichkeit"
[Bug]           Die Report-View Risikobehandlungsplan funktionierte nicht, wenn die Kategorie "Bedrohung" leer ist
[Bug]           Es erschiene ein Datenbankfehler beim Löschen von unfertigen/archivierten/gelöschten Kategorieeinträgen

English

[New feature]   Asymmetrical risk matrix, risk matrix colors ​​can now be overwritten
[New feature]   Name, color and number of risk classes can now be configured
[New feature]   New menu item "ISMS" in "Extras"
[New feature]   New right "ISMS" in Authorization system
[Improvement]   Extension of available output columns in the list view of risk assessments
[Improvement]   Improved the print views of the report views, added print button
[Improvement]   Adaptation of the wording in the risk assessment
[Improvement]   The updated documentation for the ISMS addon can now be found here: https://isms.readthedocs.io (only in german yet)
[Change]        Configuration of the risk classes and formula in "Extras" - no longer in the Tenantsettings
[Change]        Required i-doit version is 1.14.2 or higher
[Change]        Adapt all categories and report views to the new risk classes
[Bug]           Wrong values ​​for attribute "Residual Risk Level" were displayed in the Report Manager
[Bug]           An error message appeared in the report manager for the Applicability category
[Bug]           There was an error duplicating Annex A Controls
[Bug]           Risk assessments with decimal numbers were sometimes not listed in the risk matrix
[Bug]           There were wrong links in risk assessments after duplicating objects
[Bug]           Report "ISMS residual risk by level" did not evaluate the level
[Bug]           Protection objectives were recreated when objects or object groups that had risk assessments were duplicated.
[Bug]           Risk Treatment options could not be edited
[Bug]           Incorrect wording in "Risk treatment plan" view
[Bug]           Applicability of SOA Controls was not automatically set to "Yes" when adding to a risk assessment if the Control category was nonexistent.
[Bug]           Archived and deleted objects should not be displayed in report views
[Bug]           The view "ISMS risk assessment object-based" showed all protection objectives and not just the assigned ones.
[Bug]           Reindexing the search index after CSV import threw an error message
[Bug]           After editing the ISMS object types, the relative paths to the object type icons were lost
[Bug]           In the report manager the column "Likelihood after treatment" the same value as "Likelihood"
[Bug]           The report view risk treatment plan did not work, if category "Threat" is empty
[Bug]           A database error was shown when deleting unfinished/archived/deleted category entries

Version 1.3.3

Deutsch

[Bug]           ISMS-Add-on lässt sich auf einer frischen i-doit 1.14 Installation nicht installieren

English

[Bug]           Installation of ISMS Add-on does not work in fresh installed i-doit 1-.14

Version 1.3.2

Deutsch

[Neue Funktion] Die Report-Views können jetzt nach Standorten gefiltert werden
[Neue Funktion] Das Recht "Ansehen" auf "Kategorie in Objekten unterhalb eines  Standortes" für die Kategorie "ISMS" wird bei den ISMS-Report-Views berücksichtigt
[Neue Funktion] Die Berücksichtigung der Standortrechte kann in den     Mandanteneinstellungen konfiguriert werden
[Bug]           In der Report-View "ISMS Geltungsbereich" wird der Standort nicht       angezeigt
[Bug]                   Filter auf Anwendungsbereich funktioniert nicht in den Report Views     "ISMS Risiko nach Level" und "ISMS Restrisiko nach Level"

English

[New feature]   Report views can now be filtered by location
[New feature]   The right "View" of "Category in Objects underneath a location" for     category "ISMS" is taken into account in the ISMS report views
[New feature]   New tenant settings: Filter report views with location based rights
[Bug]           The location isn't shown in the report view "ISMS Scope"
[Bug]                   Filter for scope does not work in report views " ISMS Risk by Level" and "ISMS Residual Risk by Level"

Version 1.3.1

Deutsch

[Neue Funktion] Report-View "ISMS Risikomatrix" erweitert um zweite Risikomatrix        nach Risikobehandlung
[Verbesserung]  Optische Verbesserungen in der Report-View "ISMS Risikomatrix"
[Bug]           Reports werden bei der Neuinstallation in i-doit 1.13.1 (und höher)     in die falsche Datenbank geschrieben
[Bug]           Fehlende und fehlerhafte Übersetzungen in Report-View "ISMS Risikomatrix"

English

[New feature]   Extended report view "ISMS Risk Matrix" erweitert with second risk      matrix after risk treatment
[Improvement]   Visual improvements in report view "ISMS Risk Matrix"
[Bug]           Reports are stored in the wrong database during a new installation      in i-doit 1.13.1 (or higher)
[Bug]           Missing or faulty translations in report view "ISMS Risk Matrix"

Version 1.3.0

Deutsch

[Neue Funktion] Erstellen eines neuen Objekttypes "Maßnahme Anhang A"
[Neue Funktion] Erweiterung des Objekttyps Bewertungskriterium zur textuellen   Beschreibung des Schadensausmaßes
[Neue Funktion] Neue Report-View "SOA-Vollständigkeitsprüfung"
[Verbesserung]  Neue Icons und Bilder für ISMS-Objekttypen
[Verbesserung]  BSI-Elementargefährdungen nach Bedrohung und Schwachstelle      aufgeteilt und als CSV-Import zur Verfügung gestellt
[Verbesserung]  Risikoeinschätzung erweitert um das Attribut "Datum der         Risikobewertung"
[Verbesserung]  Report-View "Erklärung der Anwendbarkeit (SOA)" erweitert
[Verbesserung]  Report-View "Risikomatrix" nutzt neue textuelle Ausprägung des  Schadensausmaßes
[Verbesserung]  Anforderungen aus dem BSI-Grundschutzkompedium werden als CSV-Import    zur Verfügung gestellt
[Verbesserung]  Bedrohungen, Schwachstellen und Maßnahmen aus der       "Orientierungshilfe zu Inhalten und Anforderungen an    branchenspezifischeSicherheitsstandards (B3S) gemäß §8a(2) BSIG" (KRITIS) werden als    CSV-Import zur Verfügung gestellt
[Änderung]      Objekttyp "Gefährdung" umbenannt in "Bedrohung"
[Änderung]      Entfernen des nicht benötigten dritten Schwellenwert im Abschnitt       "ISMS" der Mandanteneinstellungen
[Änderung]      Risikobehandlungsoptionen an Werte der ISO 31000 angepasst
[Änderung]      Umbennenen des Objekttyps "Maßnahme" in "Maßnahme (SOA)"
[Bug]           Fehlender Objekttitel in Report-View "ISMS Risikoeinschätzung   objektbasiert"
[Bug]           unbewertete Schadenszenarien führen zu falscher Darstellung in  Report-Views "ISMS Risikoeinschätzung" und "... objektbasiert"
[Bug]           Falsche Reihenfolge der Schandenszenario-Bewertungen in den     Report-Views "ISMS Risikoeinschätzung" und "... objektbasiert"
[Bug]           Rechtefehler bei Listeneditierung von Kategorie "Empfehlungen nach      ISO 27002"
[Bug]           SQL-Fehler bei Listeneditierung des Attributes "Anwendbarkeit"
[Bug]           Kategorie "Empfehlungen nach ISO 27002" lässt sich nicht der    Listenansicht hinzufügen
[Bug]           Fehler im variablen Report
[Bug]           Das Attribute "ISMS Relevanz" wird in der Listeneditierung nicht        speichern
[Bug]           Fehlende englische Übersetzung der Report view "ISMS    Risikobehandlungsplan (RTP)"

English

[New feature]   Created new object-type "Control Annex A"
[New feature]   Added new attribute to object-type "Criteria" to describe       consequences
[New feature]   New Report-view "SOA completeness check"
[Improvement]   New icons and images for ISMS object types
[Improvement]   Splitted BSI elementary threads to threads and vulnerabilitys and       published them as csv-import
[Improvement]   Added new attribute to risk assessment: "Date of risk-evaluation"
[Improvement]   Report-view "Statement of Applicability (SOA)" extended
[Improvement]   Report-view "Risk Matrix" uses new attribute for consequences
[Improvement]   Requirements from "BSI-Grundschutzkompendium" are published as  csv-import
[Improvement]   Threads, vulnarabilities and controls from "Guidelines on content       and requirements for industry-specific security standards (B3S) according to §8a(2)     BSIG" (KRITIS) are published as csv-import
[Change]        Object-type "Threat" renamed in german language
[Change]        Removed the unused treshold value in the ISMS section of the    Tenantsettings
[Change]        Options for risk treatment adjusted to values of ISO 310000
[Change]        Renamed "Control" to "SOA-Control"
[Bug]           Missing object title in Report-view "ISMS risk assessment object        based"
[Bug]           Unrated incident scenarios lead to false representation in      Report-Views "ISMS risk assessment" and "... object based"
[Bug]           False order of incendent scenario ratings in Report-Views "ISMS risk    assessment" and "... object based"
[Bug]           Authentication error in multi-edit for category "Advised by ISO27002"
[Bug]           SQL-Error thrown at multi-edit for attribute "Applicability"
[Bug]           Category "Advised by ISO27002" cannot be added to list-view
[Bug]           Error in variable Report
[Bug]           Attribute "ISMS relevant" cannot be saved in multi-edit
[Bug]           Missing english translation of report view "ISMS treatment plan (       RTP)"