Changelog
|Verbessert

Status-System für Risiken und Maßnahmen, Survey-Welle, Vendor-Power

Klare Status-Logik mit automatischer Bewertung für Risiken, Maßnahmen und Kontrollen. Surveys laufen wieder rund. Vendors bekommen Bulk Actions, EU-Check und Verantwortlichen-Schnellzugriff.

RisikenVendorsPlattform

Diese Release zieht drei Stränge gleichzeitig zusammen. Risiken, Maßnahmen und Kontrollen bekommen ein klares Status-System. Die Surveys-Welle räumt eine Reihe nervender Bugs aus dem Weg und liefert eine deutlich aufgeräumtere UX. Und Vendor-Verantwortliche bekommen Bulk Actions plus den ersehnten EU-Check.

Neues Status-System für Risiken, Maßnahmen und Kontrollen

Risiken, Maßnahmen und Kontrollen haben ein konsolidiertes Status-System bekommen. Alte Status sind zu klareren Kategorien zusammengeführt, bestehende Einträge automatisch migriert. Damit hast du eine verlässliche Status-Sprache über alle drei Entitäten hinweg.

Das interessanteste neue Verhalten ist die automatische Status-Verschiebung. Maßnahmen im Status EFFECTIVE wechseln zusätzlich in den Status DEGRADED, sobald ein verbundenes Issue sein Due Date um mehr als 30 Tage überschritten hat. Ohne dass du etwas tun musst.

Die Risiko-Status-Ermittlung haben wir gleich mit erweitert. Sie basiert jetzt auf der Behandlungsstrategie, den verknüpften Maßnahmen, der Toleranz der Kategorie und dem Review-Zustand. Vier Signale, die zusammen einen ehrlichen Status ergeben.

Im Detail-View jeder Maßnahme, jedes Risikos und jeder Kontrolle steht jetzt rechts eine Status-Progressbar. Du siehst auf einen Blick, was zu tun ist.

Risk Management vertieft

Bei jeder Risikokategorie kannst du jetzt eine Toleranz angeben. Alle Risiken vom Typ THREAT mit dieser Kategorie beachten diesen Wert. Eine Überschreitung in der Restrisiko-Bewertung wird im List- und Detail-View sichtbar.

Die Risiko-Liste hat eine Heatmap und neue Filter bekommen, die bestehenden Filter sind optisch angepasst. Dazu kommt ein Quick Filter "Mir zugewiesen", weil das die häufigste Sicht ist.

Kleinere Klarstellung: bei der Risiko-Bewertung steht jetzt "Wahrscheinlichkeit" statt "W'keit". Niemand vermisst die Abkürzung.

Surveys: Stabilität und aufgeräumte UX

Surveys haben in dieser Release viel Aufmerksamkeit bekommen, sowohl unter der Haube als auch in der Bedienung.

Auf der Stabilitäts-Seite laufen externe Surveys, die Responses- und Summary-Seiten sowie die Beschreibungs-Bearbeitung jetzt durchgängig. Die Antworten-Darstellung zeigt jetzt verlässlich den eigentlichen Wert, nicht das interne Label oder die ID.

Survey-Vorlagen funktionieren jetzt vollständig im UI. Du wählst sie beim Erstellen einer neuen Survey aus oder weist sie bestehenden zu, solange diese nicht veröffentlicht sind oder schon Antworten haben.

Survey-Create haben wir in den Drawer gepackt. Kein Weiterleiten mehr auf die statische Vorlagen-Seite.

Bei den Vendor-Surveys werden die Antworten jetzt als DataGrid mit SearchFilterbar angezeigt. Klick auf eine Zeile öffnet denselben Drawer wie im Vendor-Detail, und du landest auf derselben Detail-Seite. Keine zwei Layouts mehr für dasselbe.

Der Fehler-Indikator-Badge sitzt jetzt am richtigen Tab, dazu kommt eine klare Problem-Beschreibung oben im jeweiligen Tab.

Vendor-Power: Bulk Actions, EU-Check, Quick Owner Change

Bulk Actions für Vendors sind da. Du änderst Verantwortliche, Review-Intervall, führst Reviews durch oder änderst Kritikalität für mehrere Vendors auf einmal.

Verantwortliche kannst du jetzt auch direkt in den List Views ändern, ohne in die Detail-Seite zu wechseln. Gilt für Lieferanten, Maßnahmen, Kontrollen und Risiken.

Neu in der Vendor-Bewertung: ein automatischer EU-Check für internationale Datenübertragungen. Der Boolean wird automatisch gesetzt, lässt sich aber bei Bedarf überstimmen.

Trust Center

Email-Benachrichtigungen beim Zugriff laufen jetzt zuverlässig. Wenn keine Dokumente eine Anmeldung erfordern, müssen sich Besucher nicht mehr anmelden. Watermarks werden zuverlässig generiert und sind sichtbar, dazu kannst du die Watermark-Einstellungen feiner steuern und einzelne Dokumente neu generieren.

Trust Center zeigt jetzt nur noch Maßnahmen mit Status EFFECTIVE. Lange Dokument-Namen rendern sauber, auch in zwei weiteren List-Views.

Kleinere Politur

  • Stakeholder Matrix ist jetzt auf der List View verfügbar.
  • Prozesse lassen sich nach Kategorien filtern, plus SearchFilterbar in der Übersicht.
  • User-Einladung: Email-Validierung verbessert, klares User-Feedback bei Umlauten, einzelne User lassen sich wieder per X-Button im Badge entfernen.
  • Informationswerte CIA zeigt jetzt zusätzlich die hinterlegte Begründung im Detail-View.
  • Archivierte Dokumente tauchen nicht mehr in den verknüpften Entities auf.
  • Aggregierte Nachweise einer Kontrolle aus ihren Maßnahmen zeigen jetzt die korrekten Nachweise.

Housekeeping unter der Haube

  • Information-Asset-Liste hat nur noch einen GraphQL-Endpunkt.
  • Badges und Chips sind über alle List Views vereinheitlicht. Das Mischmasch aus alten Badges, Chips und individuellen Komponenten ist weg.
  • Die vermutlich letzten alten Tabellen sind auf DataGrids umgebaut: Behörden und Betroffene Parteien.
  • Backend hatte zwei fast gleiche Control-Implementation-List-Queries, jetzt ist es eine.
  • Diverse DataGrid Column Resizes.
  • Bei List Views mit Suche: ist man nicht auf Page 1 und startet eine Suche, wird die Paginierung entfernt. Sonst würde man die Treffer von Page 1 nicht mehr finden.

Verwandte Updates

Alle Updates ->
Verbessert

Nachweise neu gedacht, Filter überall, frisches UI

Nachweise bekommen eine eigene Liste, URL- und Platzhalter-Belege und einen Review-Prozess. Dazu neue Filter in fast jeder Liste und ein komplettes UI-Facelift.

Verbessert

Labels, Schutzbedarfsanalyse und CIA-Vererbung

Ein durchgängiges Label-System für Assets, Risiken und Surveys. Informationswerte bekommen Schutzbedarfsanalyse, CIA-Vererbung und Historie.

Neu

Neue Viewer-Rolle und Massnahmen-Polish

Eine neue Space-Rolle für reine Beobachter, plus Verbesserungen rund um Massnahmen, Stakeholder und KPIs.