Changelog
Version 1.5.6
Deutsch
[Neue Funktion] Beim Erstellen/Bearbeiten von Risikoeinschätzungen wird die Risikoklasse für die aktuelle Slidereinstellung angezeigt und bei Änderungen aktualisiert
[Verbesserung] Im Ansichtsmodus von Risikoeinschätzungen wird bei den Schadensszenarien jetzt das Level des Schadensausmaßes mit ausgegeben
[Verbesserung] Die Risikoklasse wird im Ansichtsmodus von Risikoeinschätzungen angezeigt
[Verbesserung] CSV-Import der Anforderungen aus dem IT-Grundschutzkompendium 2023 hinzugefügt
[Bug] Colorpicker auf Coloris umgestellt, um Kompatibilität mit i-doit >= 29 wiederherzustellen
[Bug] Listenansicht von Risikoeinschätzung funktionierte nicht mehr richtig für i-doit >= 30
English
[New function] When creating/editing risk evaluations, the risk class for the current slider settings will be shown and updated on change
[Improvement] In view mode of risk evaluations the impact level of the risk scenarios will be shown
[Improvement] In view mode of risk evaluations the risk class will be shown
[Improvement] Added CSV import of the requirements of the IT-Grundschutzkompendium 2023 (in German)
[Bug] Changed the colorpicker to Coloris to be compatible to i-doit >= 29
[Bug] The list view of risk evaluations wasn't compatible to i-doit >= 30
Version 1.5.5
Deutsch
[Verbesserung] Neues Attribut "Risikoeigentümer" in der Kategorie "Risikoeinschätzung" und automatische Migration der Kontaktzuweisung mit der Rolle "Risikoeigentümer" in das neue Attribute
[Verbesserung] CSS-Formatierungen für die Anzeige vom Normanforderungstext hinzugefügt
[Bug] Kompatibilität zu i-doit 27 wiederhergestellt
[Bug] Der CSV-Import von einigen Maßnahmen Anhang A (Version 2022) hat nicht korrekt funktioniert
[Bug] Der Umsetzungsstatus von Maßnahmen wird in der View-Sicht von Risikoeinschätzungen nicht korrekt angezeigt
[Bug] Es werden nur SOA-Maßnahmen in der virtuellen Kategorie "Zugeordnete Maßnahmen" angezeigt
English
[Improvement] Added new attribute "risk owner" in category "risk assessment" and migrate contact assignment with role "risk owner" into new attribute
[Improvement] Added CSS styles for display of standard texts
[Bug] Fixed compatibility to i-doit 27
[Bug] The CSV import of some controls of annex A (version 2022) didn't work prpoerly
[Bug] The implementation status of controls was not shown properly in the non-edit view of risk assessments
[Bug] Only SOA controls were shown in the virtual category "Assigned controls"
Version 1.5.4
Deutsch
[Neue Funktion] Einführung der Attribute der neuen ISO27002, Zuweisung der Attribute zu Anforderungen/Maßnahmen
[Verbesserung] Attribut "Umgesetzt durch" in der Kategorie "Anwendbarkeit" kann jetzt per CSV-Import befüllt werden
[Bug] Das Attribut "Anwendungsbereich" der Kategorie "ISMS" konnte im ReportManager (und damit auch im Dokumente-Add-on) nicht ausgegeben werden
[Bug] Kategorielisten führten in i-doit25 zu einem internal server error
[Bug] Listeneditierung der Kategorie "Risikoeinschätzung" setzte die Eintrittswahrscheinlichkeit auf 0
[Bug] Der Risikoerfasser wurde bei PHP8 nicht korrekt angezeigt und gespeichert
[Bug] Die Eintrittswahrscheinlichkeit wurde nicht gespeichert, wenn die Beschreibung der Eintrittswahrscheinlichkeit leer war
[Bug] Bei PHP8 wurden nach dem Erstellen eines Schadensszenarios nicht mehr automatisch die einzelnen Bewertungskriterien angelegt
[Bug] Die Sprachkonstanten des Umsetzungsstatus wurden in der Anzeige-Ansicht nicht übersetzt
English
[New function] Introduction of the attributes of the new ISO 27002, assignment of the attribute to controls/requirements
[Improvement] Attribute "Realization by" in category "Applicability" can now be imported with CSV import
[Bug] Attribute "Application scope" of category "ISMS" couldn't be selected in report manager (and therefore also not in documents add-on)
[Bug] Category lists led to an internal server error in i-doit 25
[Bug] List editing of category "risk assessment" set the likelyhood to 0
[Bug] The risk assessor was not displayed and saved correctly in PHP8
[Bug] The likelihood wasn't saved, if the likelihood description was empty
[Bug] With PHP8, after creating an incident scenario, the criteria were no longer created automatically
[Bug] Attribute "Application scope" of category "ISMS" was not available for reporting
Version 1.5.3
Deutsch
[Verbesserung] CSV-Import-Katalog für Maßnahmen aus dem Anhang A der neuen ISO27001 hinzugefügt
[Bug] Bedrohungen und Schwachstellen wurden bei der Risikoeinschätzung nicht gespeichert, wenn das System unter PHP 8 lief
[Bug] Die Listenansicht der Kategorie "Typische Schwachstellen" funktioniert unter PHP 8 nicht
[Bug] In einigen Views im Reportmanager wurden Werteeigentümer und Risikoeigentümer angezeigt, auch wenn die Person oder die Kontaktzuweisung archiviert/gelöscht waren
English
[Improvement] Added CSV import catalog of controls of the annex A of the new ISO 27001
[Bug] Threats and vulnerabilties were not saved in a risk assessment, if running on PHP 8
[Bug] List view of category "Standard Vulnerabilities" didn't work. if running on PHP 8
[Bug] In some views of the report manager the asset owner and the risk owner were displayed, even if the person or contact assignment was archived/deleted
Version 1.5.2
Deutsch
[Verbesserung] Kompatibilität zu i-doit 1.19
[Verbesserung] Kompatibilität zu PHP 8.0
[Verbesserung] Optische Anpassungen an neues Layout von i-doit 1.19
[Bug] Die Spaltenüberschriften der View "ISMS Risikoeinschätzung objektbasiert" waren teilweise falsch zugeordnet
[Bug] Der CSV-Export der Eintrittswahrscheinlichkeit nach Behandlung war teilweise falsch, wenn auch die Eintrittswahrscheinlichkeit vor Behandlung enthalten war
English
[Improvement] Compatibility to i-doit 1.19
[Improvement] Compatibility to PHP 8.0
[Improvement] Optical improvements to fit new layout of i-doit 1.19
[Bug] The assignment of column headlines of the report "ISMS risk assessment object based" were partly wrong
[Bug] The CSV export of the likelihood after treatment was sometimes wrong, if the likelihood before treatment was included
Version 1.5.1
Deutsch
[Neue Funktion] Neuer Objekttyp "Normanforderung" für Anforderungen aus Normen (z.B. ISO 27001, ISO27002)
[Neue Funktion] Errechnung des Umsetzungsstatus anhand der zugewiesenen Maßnahmen in der Kategorie "Abweichungen"
[Neue Funktion] In den Mandanteneinstellungen "anschaltbare" Attribute Risikokennzeichnung und Risikotitel für die Kategorie Risikoeinschätzung
[Neue Funktion] Beschriftung der Risikomatrix kann durch Experten-Einstellung überschrieben werden
[Neue Funktion] Ein Link direkt zur Risikoeinschätzung wird in relevanten Report-Views angezeigt und ist im Report-Manager verwendbar
[Verbesserung] Neue Attribute in der Katgeorie "Abweichungen" für den Objekttypen Audit
[Bug] Beim Speichern von Kategorien ohne Dateien wurde eine Fehlermeldung angezeigt
[Bug] Einige Funktionen des ISMS-Addons wurden geladen, wenn da Addon deaktiviert war
English
[New function] New objekt type "Standard requirement" for requirements of standards (e.g. ISO 27001, ISO27002)
[New function] Calculation of the control implementation status based on the assigned controls in the "Deviations" category
[New function] The attributes risk identification and risk title for the category risk assessment can be swithed on in the tenant-settings
[New function] Labeling of the risk matrix can be overwritten by expert settings
[New function] A direct link to the risk assessment is displayed in the relevant report views and can be used in the report manager
[Improvement] New attributes in the "Deviations" category for the audit object type
[Bug] An error message was displayed when saving categories without files
[Bug] Some functions of the ISMS add-on were loaded when the add-on was deactivated
Version 1.5
Deutsch
[Neue Funktion] Neuer Objekttyp "Ereignis" mit neuer Kategorie "Risikoeinschätzung (Ereignis)" verfügbar, um Risiken mit einer Ereignis-basierten Methodik dokumentieren zu können
[Neue Funktion] Neuer Objekttyp "Audit" mit neuer Kategorie "Audit" verfügbar, um Audits dokumentieren zu können
[Neue Funktion] Neue Kategorie "Abweichungen", um Auditabweichungen dokumentieren zu können
[Neue Funktion] Neue Attribute in der Kategorie "Risikoeinschätzung": "Risikoerfasser", "Interviewte Personen" im Abschnitt "Risikobewertung" und "Prüfer", "Prüfdatum", "Prüfergebnis", "Prüfergebnis (Dokument)" im neuen Abschnitt "Prüfung der Wirksamkeit der Risikobehandlung"
[Neue Funktion] Verwendung eines neuen internen Attributtypes zum Upload von Dokumenten direkt in Kategorien ohne Verwendung der Kategorie "Datei", um den Zugriff auf die Dokumente über die jeweiligen Kategorierechte steuern zu können
[Verbesserung] Übersichtlichere grafische Darstellung der Kategorie "Risikoeinschätzung"
[Verbesserung] Umsetzungsstatus von SOA-Maßnahmen werden in der Risikoeinschätzung-Ansicht angezeigt
[Verbesserung] Anpassung der Report-Views, um Ereignisse adäquat anzuzeigen
[Verbesserung] Aktualisierung der Anforderungen in der Importdatei des IT-Grundschutz auf die Version 2021
[Änderung] Die Report-View "Risikobehandlungsplan (RTP)" basiert jetzt nicht mehr auf allen verfügbaren Bedrohungen, sondern auf alle verwendeten Risiken (Ereignis oder Bedrohung-Schwachstellen-Kombination)
[Bug] In der virtuellen Kategorie "Zugeordnete Maßnahmen" wurden mehrfach zugewiesene Maßnahmen auch mehrfach angezeigt
[Bug] Datenbanktabellen wurden bei der Deinstallation des Add-ons nicht alle gelöscht
[Bug] Archivierte oder gelöschte Bewertungskriterien und Schadensszenarien wurden teilweise noch angezeigt
[Bug] Es wurde beim Neuerstellen eines Objektes eine Fehlermeldung angezeigt, wenn die Kategorie "Zugeordnete Maßnahmen" auf der Übersichtsseite angezeigt werden sollte
[Bug] Beheben von fehlenden oder falsch zugeordneten Übersetzungen
[Bug] Korrektur einiger Schreibfehler in den CSV-Import-Katalogen
[Bug] Die Stellung der Schieberegler auf "nicht bewertet" für Eintrittswahrscheinlichkeit und Schadensausmaß wurde teilweise nicht korrekt gespeichert
English
[New feature] Added new object type "Event" with new category "Risk assessment (event)" to document risks following an event based approach
[New feature] Added new object type "Audit" with new category "Audit" to document audits
[New feature] Added new category "Deviations" to document deviations identified during audits
[New feature] Added new attributes in category "Risk assessment": "Risk assessor", "Interviewed persons" in section "Risk evaluation" and "Auditor", "Audit date", "Audit result", "Audit result (document)" in the new section "Check of effectiveness of the risk treatment"
[New feature] Usage of a new internal attribute type to upload documents directly into categories without usage of the category "file" to be able to set the permissions based on the corresponding category
[Improvement] Better graphic representation of the "Risk assessment" category
[Improvement] The implementation status of SOA controls is displayed in the risk assessment view
[Improvement] Adjustment of the report views in order to display events adequately
[Improvement] Update of the requirements in the import file of IT-Grundschutz to version 2021
[Change] The report view "Risk Treatment Plan (RTP)" is no longer based on all available threats, but on all risks used (event or threat+vulnerability combination)
[Bug] In the virtual category "Assigned controls", multiple assigned controls were also displayed multiple times
[Bug] Not all Database tables were deleted if the add-on was uninstalled
[Bug] Archived or deleted criteria and incident scenarios were still displayed sometimes
[Bug] An error message was displayed when creating an object if the category "Assigned controls" should be displayed on the overview page
[Bug] Fixing missing or incorrectly assigned translations
[Bug] Correction of some typos in the CSV import catalogs
[Bug] The position of the slider on "unrated" for the likelihood and impact was sometimes not saved correctly
Version 1.4.1
Deutsch
[Neue Funktion] Neuer Objekttyp "Virtueller ISMS-Standort" verfügbar
[Neue Funktion] Risikoeinschätzungen können per CSV importiert werden
[Verbesserung] Optische Verbesserungen der Schieberegler bei der Risikobewertung
[Änderung] Zu Risikoeinschätzungen zugewiesene SOA-Maßnahmen werden in Reports jetzt mit Leerstellen getrennt, nicht mehr mit Komma
[Bug] Bei der Listenansicht von Risikoeinschätzungen wurden überschrieben Risikoklassen teilweise falsch angezeigt
[Bug] Bei älteren PHP-Version kam es zu einer Fehlermeldung nach Installation des Add-ons
[Bug] Beim Sortieren nach ISMS-Relevanz kam es bei der Objektliste zu einem Datenbankfehler
[Bug] Die englische Übersetzungen der Risikoformeln waren falsch
[Bug] Es fehlten Übersetzungen im Dialog-Admin
[Bug] Das horizontale Scrolling in breiten Reportviews funktionierte nicht mehr
[Bug] Die Einträge einiger Tabellen im Dialog-Admin konnten nicht bearbeitet werden
[Bug] Der Knopf "Bewertung vor Behandlung kopieren" hat den Wert für die Eintrittswahrscheinlichkeit nicht übernommen
English
[New feature] New object type "Virtual ISMS location" available
[New feature] Risk assessments can be imported via CSV import
[Improvement] Visual improvements of the risk evaluation sliders
[Change] SOA controls assigned to risk assessments are in reports now seperated with spaces instead of comma
[Bug] In the list view of risk assessments, overruled risk classes were sometimes displayes incorrectly
[Bug] With older PHP version there was an error message after installing the ISMS add-on
[Bug] When sorting according to ISMS relevance, a database error was shown in the object list
[Bug] The english translations of the risk formulas were incorrect
[Bug] In the dialog admin some translations were missing
[Bug] Horizontal scrolling in wide report views didn't work
[Bug] The entries of some tables in the dialog admin couldn't be edited
[Bug] The button "Copy assessment before treatment" didn't copy the value of the likelihood
Version 1.4
Deutsch
[Neue Funktion] Asymmetrische Risikomatrix, Risikomatrix-Farbwerte können nun überschrieben werden
[Neue Funktion] Name, Farbe und Anzahl von Risikoklassen sind nun konfigurierbar
[Neue Funktion] Neues Menüpunkt "ISMS" unter "Extras"
[Neue Funktion] Neues Recht "ISMS" im Rechtesystem
[Verbesserung] Erweiterung der verfügbaren Ausgabespalten bei der Listenasicht von Risikoeinschätzungen
[Verbesserung] Druckansichten der Report-Views überarbeitet, Druckknopf hinzugefügt
[Verbesserung] Anpassung des Wording in der Risikoeinschätzung
[Verbesserung] Die aktualisierte Dokumentation zum ISMS-Add-ons ist ab jetzt hier zu finden: https://isms.readthedocs.io
[Änderung] Konfiguration der Risiko-Klassen und -Formel unter "Extras" - nicht mehr in den Mandanteneinstellungen
[Änderung] Mindestvoraussetzung i-doit Version 1.14.2 oder höher
[Änderung] Anpassung aller Kategorien und Report-Views auf die neuen Risikoklassen
[Bug] Es wurden falsche Werte für das Attribut "Eintrittswahrscheinlichkeit nach Behandlung" im Report-Manager ausgegeben
[Bug] Bei der Kategorie Anwendbarkeit kam es im Reportmanager zu einer Fehlermeldung
[Bug] Es gab einen Fehler beim Duplizieren von Anhang A Maßnahmen
[Bug] Risikoeinschätzungen mit Kommazahlen wurden in der Risikomatrix teilweise nicht aufgeführt
[Bug] Es gab falsche Verknüpfungen in Risikoeinschätzungen nach dem Duplizieren von Objekten
[Bug] Report "ISMS Restrisiko nach Level" wertete das Level nicht aus
[Bug] Schutzziele wurden neu angelegt, wenn Objekte oder Objektgruppen, die Risikoeinschätzungen hatten, dupliziert wurden.
[Bug] Risikobehandlungsoptionen ließen sich nicht editieren
[Bug] Falsches Wording in View "Risikobehandlungsplan"
[Bug] Anwendbarkeit von SOA-Maßnahme wurde beim Hinzufügen zu einer Risikoeinschätzung nicht automatisch auf "Ja" gesetzt, wenn Kategorie Maßnahme nicht vorhanden war.
[Bug] Archivierte und gelöschte Objekte sollten nicht in Report-Views angezeigt werden
[Bug] Die View "ISMS Risikoeinschätzung objektbasiert" zeigte alle Schutzziele und nicht nur die zugeordneten.
[Bug] Reindexierung des Sucheindexes nach CSV-Import warf eine Fehlermeldung
[Bug] Nach Editieren der ISMS-Objekttypen gingen die relativen Pfade zu den Objekttyp-Icons verloren
[Bug] Im Report-Manager gab die Spalte "Eintrittswahrscheinlichkait nach der Behandlung" das Gleiche aus wie "Eintrittswahrscheinlichkeit"
[Bug] Die Report-View Risikobehandlungsplan funktionierte nicht, wenn die Kategorie "Bedrohung" leer ist
[Bug] Es erschiene ein Datenbankfehler beim Löschen von unfertigen/archivierten/gelöschten Kategorieeinträgen
English
[New feature] Asymmetrical risk matrix, risk matrix colors can now be overwritten
[New feature] Name, color and number of risk classes can now be configured
[New feature] New menu item "ISMS" in "Extras"
[New feature] New right "ISMS" in Authorization system
[Improvement] Extension of available output columns in the list view of risk assessments
[Improvement] Improved the print views of the report views, added print button
[Improvement] Adaptation of the wording in the risk assessment
[Improvement] The updated documentation for the ISMS addon can now be found here: https://isms.readthedocs.io (only in german yet)
[Change] Configuration of the risk classes and formula in "Extras" - no longer in the Tenantsettings
[Change] Required i-doit version is 1.14.2 or higher
[Change] Adapt all categories and report views to the new risk classes
[Bug] Wrong values for attribute "Residual Risk Level" were displayed in the Report Manager
[Bug] An error message appeared in the report manager for the Applicability category
[Bug] There was an error duplicating Annex A Controls
[Bug] Risk assessments with decimal numbers were sometimes not listed in the risk matrix
[Bug] There were wrong links in risk assessments after duplicating objects
[Bug] Report "ISMS residual risk by level" did not evaluate the level
[Bug] Protection objectives were recreated when objects or object groups that had risk assessments were duplicated.
[Bug] Risk Treatment options could not be edited
[Bug] Incorrect wording in "Risk treatment plan" view
[Bug] Applicability of SOA Controls was not automatically set to "Yes" when adding to a risk assessment if the Control category was nonexistent.
[Bug] Archived and deleted objects should not be displayed in report views
[Bug] The view "ISMS risk assessment object-based" showed all protection objectives and not just the assigned ones.
[Bug] Reindexing the search index after CSV import threw an error message
[Bug] After editing the ISMS object types, the relative paths to the object type icons were lost
[Bug] In the report manager the column "Likelihood after treatment" the same value as "Likelihood"
[Bug] The report view risk treatment plan did not work, if category "Threat" is empty
[Bug] A database error was shown when deleting unfinished/archived/deleted category entries
Version 1.3.3
Deutsch
[Bug] ISMS-Add-on lässt sich auf einer frischen i-doit 1.14 Installation nicht installieren
English
[Bug] Installation of ISMS Add-on does not work in fresh installed i-doit 1-.14
Version 1.3.2
Deutsch
[Neue Funktion] Die Report-Views können jetzt nach Standorten gefiltert werden
[Neue Funktion] Das Recht "Ansehen" auf "Kategorie in Objekten unterhalb eines Standortes" für die Kategorie "ISMS" wird bei den ISMS-Report-Views berücksichtigt
[Neue Funktion] Die Berücksichtigung der Standortrechte kann in den Mandanteneinstellungen konfiguriert werden
[Bug] In der Report-View "ISMS Geltungsbereich" wird der Standort nicht angezeigt
[Bug] Filter auf Anwendungsbereich funktioniert nicht in den Report Views "ISMS Risiko nach Level" und "ISMS Restrisiko nach Level"
English
[New feature] Report views can now be filtered by location
[New feature] The right "View" of "Category in Objects underneath a location" for category "ISMS" is taken into account in the ISMS report views
[New feature] New tenant settings: Filter report views with location based rights
[Bug] The location isn't shown in the report view "ISMS Scope"
[Bug] Filter for scope does not work in report views " ISMS Risk by Level" and "ISMS Residual Risk by Level"
Version 1.3.1
Deutsch
[Neue Funktion] Report-View "ISMS Risikomatrix" erweitert um zweite Risikomatrix nach Risikobehandlung
[Verbesserung] Optische Verbesserungen in der Report-View "ISMS Risikomatrix"
[Bug] Reports werden bei der Neuinstallation in i-doit 1.13.1 (und höher) in die falsche Datenbank geschrieben
[Bug] Fehlende und fehlerhafte Übersetzungen in Report-View "ISMS Risikomatrix"
English
[New feature] Extended report view "ISMS Risk Matrix" erweitert with second risk matrix after risk treatment
[Improvement] Visual improvements in report view "ISMS Risk Matrix"
[Bug] Reports are stored in the wrong database during a new installation in i-doit 1.13.1 (or higher)
[Bug] Missing or faulty translations in report view "ISMS Risk Matrix"
Version 1.3.0
Deutsch
[Neue Funktion] Erstellen eines neuen Objekttypes "Maßnahme Anhang A"
[Neue Funktion] Erweiterung des Objekttyps Bewertungskriterium zur textuellen Beschreibung des Schadensausmaßes
[Neue Funktion] Neue Report-View "SOA-Vollständigkeitsprüfung"
[Verbesserung] Neue Icons und Bilder für ISMS-Objekttypen
[Verbesserung] BSI-Elementargefährdungen nach Bedrohung und Schwachstelle aufgeteilt und als CSV-Import zur Verfügung gestellt
[Verbesserung] Risikoeinschätzung erweitert um das Attribut "Datum der Risikobewertung"
[Verbesserung] Report-View "Erklärung der Anwendbarkeit (SOA)" erweitert
[Verbesserung] Report-View "Risikomatrix" nutzt neue textuelle Ausprägung des Schadensausmaßes
[Verbesserung] Anforderungen aus dem BSI-Grundschutzkompedium werden als CSV-Import zur Verfügung gestellt
[Verbesserung] Bedrohungen, Schwachstellen und Maßnahmen aus der "Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifischeSicherheitsstandards (B3S) gemäß §8a(2) BSIG" (KRITIS) werden als CSV-Import zur Verfügung gestellt
[Änderung] Objekttyp "Gefährdung" umbenannt in "Bedrohung"
[Änderung] Entfernen des nicht benötigten dritten Schwellenwert im Abschnitt "ISMS" der Mandanteneinstellungen
[Änderung] Risikobehandlungsoptionen an Werte der ISO 31000 angepasst
[Änderung] Umbennenen des Objekttyps "Maßnahme" in "Maßnahme (SOA)"
[Bug] Fehlender Objekttitel in Report-View "ISMS Risikoeinschätzung objektbasiert"
[Bug] unbewertete Schadenszenarien führen zu falscher Darstellung in Report-Views "ISMS Risikoeinschätzung" und "... objektbasiert"
[Bug] Falsche Reihenfolge der Schandenszenario-Bewertungen in den Report-Views "ISMS Risikoeinschätzung" und "... objektbasiert"
[Bug] Rechtefehler bei Listeneditierung von Kategorie "Empfehlungen nach ISO 27002"
[Bug] SQL-Fehler bei Listeneditierung des Attributes "Anwendbarkeit"
[Bug] Kategorie "Empfehlungen nach ISO 27002" lässt sich nicht der Listenansicht hinzufügen
[Bug] Fehler im variablen Report
[Bug] Das Attribute "ISMS Relevanz" wird in der Listeneditierung nicht speichern
[Bug] Fehlende englische Übersetzung der Report view "ISMS Risikobehandlungsplan (RTP)"
English
[New feature] Created new object-type "Control Annex A"
[New feature] Added new attribute to object-type "Criteria" to describe consequences
[New feature] New Report-view "SOA completeness check"
[Improvement] New icons and images for ISMS object types
[Improvement] Splitted BSI elementary threads to threads and vulnerabilitys and published them as csv-import
[Improvement] Added new attribute to risk assessment: "Date of risk-evaluation"
[Improvement] Report-view "Statement of Applicability (SOA)" extended
[Improvement] Report-view "Risk Matrix" uses new attribute for consequences
[Improvement] Requirements from "BSI-Grundschutzkompendium" are published as csv-import
[Improvement] Threads, vulnarabilities and controls from "Guidelines on content and requirements for industry-specific security standards (B3S) according to §8a(2) BSIG" (KRITIS) are published as csv-import
[Change] Object-type "Threat" renamed in german language
[Change] Removed the unused treshold value in the ISMS section of the Tenantsettings
[Change] Options for risk treatment adjusted to values of ISO 310000
[Change] Renamed "Control" to "SOA-Control"
[Bug] Missing object title in Report-view "ISMS risk assessment object based"
[Bug] Unrated incident scenarios lead to false representation in Report-Views "ISMS risk assessment" and "... object based"
[Bug] False order of incendent scenario ratings in Report-Views "ISMS risk assessment" and "... object based"
[Bug] Authentication error in multi-edit for category "Advised by ISO27002"
[Bug] SQL-Error thrown at multi-edit for attribute "Applicability"
[Bug] Category "Advised by ISO27002" cannot be added to list-view
[Bug] Error in variable Report
[Bug] Attribute "ISMS relevant" cannot be saved in multi-edit
[Bug] Missing english translation of report view "ISMS treatment plan ( RTP)"