Versionsverlauf

Version 20.0.1 – Februar 2025

• Neu:
  • Bewerten Sie abgeschlossene Risikobewertungsprojekte erneut, um Risiken basierend auf neuen Erkenntnissen oder sich ändernden Bedingungen zu bewerten.
  • Kopieren Sie Risikoantworten aus einer vorherigen Risikobewertung während der erneuten Bewertung eines Risikobewertungsprojekts.
  • Weisen Sie Beurteiler für mehrere Risikobewertungsprojekte neu zu, um die Ressourcenzuteilung zu optimieren.
  • Entfernen Sie Risiken während der Bewertung aus einem Risikobewertungsprojekt, um den Fokus auf relevante Risiken zu legen.
  • Aktivieren und verwalten Sie den Workflow für Risikobewältigungsaufgaben im Formular „Risk Assessment Methodology (RAM)“.
• Geändert:
  • Konfigurieren Sie Risikofarbstile für Next Experience
    • Definieren Sie Farben für das Risiko und das erweiterte Risikomanagement in der Next Experience über ein konfigurierbares System, und zeigen Sie sie in der Vorschau an, anstatt Hexadezimalcodes verwenden zu müssen. Der Übergang von einem Hex-Code-Farbmanagementsystem zu einem konfigurierbaren System, das die Farben der hervorgehobenen Wertkomponenten unterstützt, wurde vollzogen. Diese Funktion behebt Design- und Barrierefreiheitsprobleme. Sie können die Farbe und die Variante definieren und auf der Registerkarte Next Experience-Farbstile im Formular „Risiko-Farbstil“ eine Vorschau anzeigen.
    • Das Update stellt konsistente und zugängliche Risikobewertungsfarben auf verschiedenen Seiten sicher, einschließlich Risikobewertung, Heatmap-Workbench, Datensatzübersicht, Dashboards und Projektzusammenfassungsseite.
  • Inline-Dashboards sind jetzt schreibgeschützt und lösen Anpassungsprobleme, die während eines Upgrades aufgetreten sind.
  • Verbesserungen wurden vorgenommen, um die Erstellung und Aktualisierung von Metriken zu optimieren. Die Schlüssellogik für KRI- und KCI-Metriken wurde in neue Erweiterungspunkte verschoben, um die Wartbarkeit zu verbessern. Darüber hinaus wurden Business-Regeln und Skripteinbindungen bereichsübergreifend neu organisiert, um sie an ihren jeweiligen Modulen auszurichten, wodurch Modularität und Funktionalität verbessert wurden.
• Behoben:
  • Es wurden mehrere Sicherheits-, Lizenzierungs- und Übersetzungsprobleme behoben, um die allgemeine Nutzbarkeit zu verbessern.
  • Die Ladezeit der Bewertungsseite im Risikobewertungsprojekt wurde durch Behebung mehrerer Leistungsprobleme verbessert.

Version 19.1.2 – November 2024

• Neu:
  • Die Infrastruktur für das Risikobewertungsprojekt wird als Teil dieser Anwendung bereitgestellt.
  • Der Risikobewertungstabelle wurde ein Feld „Status“ hinzugefügt, mit dem Arbeitsbereiche den Fortschritt von Bewertungen anzeigen können.
  • In „Automatisierte Faktoren“ wurde ein neues Feld eingeführt, um die Abhängigkeit von Antworten aus derselben Bewertung anzugeben.
  • GRC Business-Anwender können jetzt Kommentare im Aktivitätenstrom der Risiko-Identifizierung hinzufügen.
• Geändert:
  • Sandbox-Zugriff für vom Client aufrufbare Skripteinbindungen deaktiviert.
  • Bei Risikobewertungsdatensätzen wurde das Feld „Status“ in Arbeitsbereichen durch ein Feld „Status“ ersetzt. Der „Status“ wird beim Navigieren zwischen Abschnitten in Arbeitsbereichen nicht mehr aktualisiert.
• Behoben:
  • Verschiedene Sicherheitsprobleme wurden behoben.
  • Lizenzierungsproblem im Zusammenhang mit Risikoereignissen gelöst.
  • Mehrere Probleme im Zusammenhang mit Risiko-Identifizierung, Risikobewertung, Risikobereitschaft und der klassischen Heatmap wurden behoben.
  • Lokalisierungsprobleme gelöst.

Version 19.0.3 – August 2024

• Neu:
  • Integration der intelligenten Bewertung mit Risiko-Identifizierung
    • Während der Informationssammlungsphase der Risiko-Identifizierung haben wir intelligente Bewertungen integriert. Risikomanager können diese intelligenten Bewertungen jetzt an die Besitzer der Entitäten senden. Diese Konfiguration kann vom Risikoadministrator durchgeführt werden und ist im Datensatz mit der Konfiguration der Risiko-Identifizierung verfügbar. Der Risikoadministrator kann das Feld „Intelligente Bewertung verwenden“ auswählen, um intelligente Bewertungsvorlagen im Feld „Fragebogen“ auszuwählen.
  • Öffnen Sie Risikoereignisse erneut
    • Zuvor konnten Kunden geschlossene Risikoereignisse nicht erneut öffnen und mussten ein neues erstellen, um das gleiche Problem nachzuverfolgen. Mit dieser Funktion können sie jetzt ein geschlossenes Risikoereignis entweder einzeln oder per Massenvorgang mit einer einzigen Aktion auf der Listenseite erneut öffnen. Anwender müssen über die Rolle „Risikoereignis-Administrator“ verfügen, um diese Aktion auszuführen.
  • Integration einer Antwortaufgabe für ein Problem und ein offenes Risiko in eine Risikoantwortstrategie
    • In der erweiterten Risikobewertung können Benutzer offene Risikoantwortstrategien und Aufgaben aus früheren Bewertungen in mehreren Phasen verknüpfen. Sie können auch Probleme erstellen und direkt mit den Risikobewertungen verknüpfen, wenn im RAM-Formular die Kennzeichnung „Verknüpfung von Problemen mit Risikobewertung zulassen“ aktiviert ist.
• Change:
  • Metriken sind standardmäßig aktiv
    • Metriken werden jetzt bei der Erstellung als „aktiv“ markiert, wenn sich das Element in einem anderen Status als „deaktiviert“ befindet. Metriken, die „deaktivierten“ Elementen zugeordnet sind, bleiben „inaktiv“, können jedoch erneut aktiviert werden, wenn sich der Status des Elements ändert. Ein geplantes Skript ist ebenfalls verfügbar, um vorhandene Metriken entsprechend zu aktualisieren.
  • Verbesserungen der Währungsumrechnung für Risikoereignisse
    • Im Risikoereignis können Sie jetzt Ungenauigkeiten in der Meldung von finanziellen Nettoverlusten beheben, indem Sie auf der Ebene der Systemeigenschaft ein bestimmtes Währungsumrechnungsdatum auswählen. Es gibt Optionen für verschiedene Ereignisdaten, und Sie können diese Auswahl auf Ebene der Risikoantwortvorlage sowohl für neue als auch für laufende Risikoereignis-Workflows überschreiben.
• Behoben:
  • Zugänglichkeits- und Lokalisierungsprobleme wurden gelöst.
  • Unterstützung für den Einzelwährungsmodus in der Risikobewertung wurde hinzugefügt.
  • Problem beim Verschieben der Risiko-Identifizierung in den Status „Deaktiviert“, wenn die zugeordnete Entität deaktiviert wird, gelöst.
  • Das Problem, dass in der klassischen Anwenderoberfläche nach der Neuzuweisung der Bewertung keine Infonachricht angezeigt wurde, wurde gelöst.
  • Die im Aktivitätenstrom und in der Bewertungszusammenfassung angezeigten Bewertungspunktzahlen sind jetzt synchron.
  • Risikobewertungsgenehmigungen werden jetzt ordnungsgemäß abgebrochen, wenn eine Risikobewertung abgebrochen wird.
  • Business User Lite kann ohne die Rolle „ARA-Gutachter“ keine Risikobewertungen mehr durchführen.
  • Falsche Farbcodierung der Heatmap, wenn der Anzeigetext der Transformationskriterien 40 Zeichen überschreitet, wurde behoben.

Version 18.1.2 – Juni 2024

• Neu:
  • Verbesserungen der Domänentrennung
  • Migration von klassischen Dashboards zu Next Experience-Dashboards
• Behoben:
  • Sicherheitsprobleme
  • Das Problem mit der Genehmigung auf Ebene der Risikobewertung auf zweiter Ebene wurde behoben
  • Benachrichtigungen über die Genehmigung der Risikobewertung

Version 18.0.2 – Februar 2024

• Neu:
  • Sidebar-Integration für Risikoereignisse und Probleme
  • Unterstützung für Gruppenfaktorkommentare
  • ARA-Arbeitsbereich für Kunden mit aktiviertem Arbeitsbereich
• Geändert:
  • Unterstützung mehrerer Tabellen für die Risikobewertungsmethode für alle objektbasierten Bewertungen
  • Risikoadministratoren können den Beurteiler für laufende Bewertungen ändern
  • Verbesserungen der Barrierefreiheit
• Behoben: Sicherheitsverbesserungen zum Erstellen von Risikoantwortaufgaben

Version 17.0.3 – August 2023

• Neu:
  • Zielrisikobewertung, um die gewünschte zukünftige Risikostufe zu definieren.
  • Konfigurierbarkeit des Formulars „Erweiterte Risikobewertung“ aktualisiert.
  • Ermöglichen Sie Integrated Risk Management Lite Operators mit aktualisierten Fähigkeiten, zusätzliche Risiko- und Compliance-Vorgänge durchzuführen.
  • Refactoring der Datensatzseiten des Arbeitsbereichs für UIB-Nutzbarkeit
• Behoben:
  • Der Status der Risiko-Identifizierung wurde automatisch geändert.
  • Die neue Risikoantwortaufgabe wurde nicht geöffnet, wenn eine vorhandene Aufgabe abgebrochen und erneut eine neue erstellt wird.
  • Wenn die Risiko-Identifizierung deaktiviert ist und sich die Risikobewertung im Status „Überwachen“ befindet, wird sie nicht geschlossen oder abgebrochen.
  • Die Aktion „Umfang neu definieren“ war im Planer für den Betriebsrisiko-Manager und den IT-Risiko-Manager nicht sichtbar.
  • Im Workflow zur Risiko-Identifizierung wurden im Status der Steuerungszuordnung keine automatischen Steuerungen erstellt.
• Entfernt: Die Nutzung der Rolle „snc_internal“ wurde aus dem erweiterten Risikomanagement entfernt.

Version 16.0.8 – Juli 2023

Behoben: Ein Problem wurde behoben, bei dem der Wert des Felds „Laufzeitzugriffsnachverfolgung“ während des Utah-Upgrades versehentlich von „Keine“ in „Erzwingen“ geändert wurde.

Version 16.0.7 – Februar 2023

• Neu:
  • Unterstützung der Risikobereitschaft und Überwachung der Benachrichtigungen über Bereitschaftsverletzungen
  • Aggregierte Rollup-Unterstützung für die Funktion „Risikobereitschaft“.
  • Integration gemeinsamer Steuerungen
  • Die Problemarchitektur ändert sich, um die Integration von Risiken für Probleme zu unterstützen
  • KI/ML-Unterstützung für Empfehlungen für Risikobeschreibungen
  • Fähigkeit, Risikobewertungen aus der Risiko-Heatmap-Workbench neu zu bewerten
• Behoben:
  • Aktualisierte Sicherheit
  • Korrekturen des dunklen Designs
  • Vertraulichkeitsbezogene Fehler im Risikoereignisformular
  • Fehlender Kommentarlink auf Bewertungsseite – klassische Ansicht
  • Die Schaltfläche „Neu“ funktionierte bei den Risikoereigniseinträgen nicht

Version 15.0.3 – Dezember 2022

Behoben: Reduzierte Größe der Anwendungsinstallation

Version 15.0.2 – August 2022

• Neu:
  • Funktion zur Unterstützung der Simulation von Risikobewertungsmethoden vor der Veröffentlichung
  • Die dynamische Genehmigung von Risikobewertungen nutzt den GRC-Genehmigungskonfigurator
  • Funktion zur Unterstützung ähnlicher Risikoereignisse
  • Stellen Sie sicher, dass die Restrisiko-Punktzahl nicht höher ist als die inhärente Risiko-Punktzahl
  • Unterstützung für Design und betriebliche Effektivität der Kontrolle in der Kontrollbewertungsphase
  • Neue Eigenschaft „Aus Indikatoren zu Metriken migrieren“
• Behoben:
  • Problem mit der geplanten Aufgabe „Nächtliche Ausführung von Bewertungen senden“
  • Die Anmerkung zur automatisierten Faktorzusammenfassung wird für die Übersetzung nicht externalisiert
  • Beim Speichern des Formulars im RAM wird der nicht zugehörige Fehler „Bitte füllen Sie das Pflichtfeld aus“ angezeigt
  • Anwender mit der Rolle „ara_creator“ können Risikobewertungen im Arbeitsbereich nicht auslösen

Version 14.2.3 – Mai 2022

• Geändert: Angular-Version aktualisiert
• Behoben: Anzeigeproblem bei der zugehörigen Liste im Projektformular

Version 14.1.2 – März 2022

• Neu:
  • Unterstützt mehrere Entitätsklassen in der Risikobewertungsmethode
  • Unterstützen Sie ereignisbasierte oder auslöserbasierte Risikobewertungen
  • Fähigkeit, Risikobewertungen zu delegieren
  • Unterstützung für die Integration des Lebenszyklus von erweiterten Risikobewertungen im Risikoformular
  • Einführung neuer Rollen für erweiterte Risikobewertungen. Diese Rollen sind für alle Anwender erforderlich, um erweiterte Aktivitäten im Zusammenhang mit Risikobewertungen auszuführen, z. B. Erstellung von Bewertungen, Genehmigung von Bewertungen oder Reaktion auf Bewertungen. Beachten Sie, dass Anwendern mit der Rolle „sn_grc.business_user“, die zuvor Aktionen zur erweiterten Risikobewertung ausführen konnten, diese Rollen jetzt gewährt werden müssen, damit sie weiterhin Aktionen im Zusammenhang mit der erweiterten Risikobewertung ausführen können.
    • sn_risk_advanced.ara_creator
    • sn_risk_advanced.ara_reader
    • sn_risk_advanced.ara_approver
    • sn_risk_advanced.ara_assessor
• Behoben: Interner SNC-Zugriff durch GRC Business User oder entsprechende Risikomanagementrolle in den Risikotabellen ersetzt

Version 13.0.3 – September 2021

• Neu:
  • Risikobewertung neu zuweisen
  • Sicherheitsfixes
  • Fähigkeit zum Herstellen der Beziehung zwischen dem Risikoereignis und dem Zitat
• Behoben:
  • Das Enddatum wird bei Risikobewertungen, die keine Risikoantwort- und Genehmigungsphasen aufweisen, nicht ausgefüllt.
  • Der Kontrollbewertungsstatus zeigt im Statusfeld 2.0 anstelle des im Upgrade-Szenario veröffentlichten Version 10.0+ an.
  • Barrierefreiheitsprobleme auf der Seite „Erweiterte Risikobewertung“.
  • Projektformularabschnitte und zugehörige Listen können von Anwendern ohne die Rolle „sn_grc.business_user“ nicht aufgerufen werden.
  • Wenn bei der Restrisikobewertung die gleichen Faktoren wie inhärent sind, sollten die Bewertungskriterien für inhärente und Restwerte übereinstimmen.
  • Doppelte Risiken, die bei der Zuordnung von Risiken über den Risikobewertungsbereich erstellt werden.
  • Wenn Sie das Feld „ Bewerten “ im kopierten RAM von „Risiko“ in „Beliebiges Objekt“ ändern, werden nur risikobezogene Elemente zugelassen.

Version 12.0.2 – März 2021

• Behoben:
  • Risikotoleranz-Fehlerbehebung.
  • Korrektur für das Kopieren von Bewertungsergebnissen aus vorherigen Bewertungen.
  • Bei der erneuten Zuweisung sollte nicht nach Pflichtfeldern gesucht werden.
  • Die zugehörige Risikobewertung weist nicht den Status „Geschlossen“ auf, wenn ein Risiko außer Kraft gesetzt wurde.

Version 11.0.1 – Oktober 2020

• Neu:
  • Integration mit Project Portfolio Management
  • Integration mit Anwendungs-Portfoliomanagement
  • Fähigkeit, Risikobewertungsmethoden stillzulegen
  • Möglichkeit, Risikobewertungen abzubrechen/zurückzurufen
  • Betriebsrisiko-Dashboard
  • Umfassende Kopie von Risikobewertungsmethoden und -faktoren

Version 10.1.3 – Juni 2020

• Neu:
  • Neue Funktion zur Verbindung von Risikosilos und zur Automatisierung Ihrer Risikobewertungsantworten mithilfe automatisierter Faktoren.
  • Neue Funktion zum Bewerten von Datensätzen in ServiceNow, ohne ein Risiko und eine Entität zu erstellen.

Version 10.0.0: März 2020

Neu: Erweiterte Risikobewertungen

Version 9.0.3 – November 2019

Diese Funktion ist neu für New York.