HITGuard Release Oktober 2022

Das Risikomanagement in HITGuard wurde um die Möglichkeit erweitert, die Entwicklung der Gefährdungslage vom Bruttorisiko über das aktuelle Risiko bis zum geplanten Nettorisiko zu dokumentieren. Die Planung und Dokumentation erfolgt in dem Tab der Gefährdungslage, in dem die dazugehörigen Maßnahmen und Kontrollen nun gemeinsam verwaltet werden (die beiden Tabs mit Maßnahmen und Kontrollen zur Gefährdungslage wurden zusammengelegt).

Um die Ausgangssituation der Entwicklung einer Gefährdungslage im Menüpunkt Risikomanagement > Risikobewertung > Gefährdungslagen > Gefährdungslage bearbeiten | Zeitliche Entwicklung hervorzuheben, wird diese mit einem Badge gekennzeichnet. Der erste Eintrag, bei dem sowohl Eintrittswahrscheinlichkeit als auch Schadensausmaß erfasst wurden, ist das Bruttorisiko.

Diese Information entspricht der, die ganz oben im Tab Maßnahmen und Kontrollen der Gefährdungslage als Bruttorisiko angezeigt wird.

Die Information zu Maßnahmen und Kontrollen der Gefährdungslage ist jetzt unterhalb der Information zum Bruttorisiko in zwei separate Blöcke unterteilt: Maßnahmen und Kontrollen für die Entwicklung vom Bruttorisiko zum aktuellen Risiko und Maßnahmen und Kontrollen für die Entwicklung vom aktuellen Risiko zum Nettorisiko. So kann die bisherige Entwicklung von der ursprünglichen zur jetzigen Gefährdungslage dokumentiert und die weitere Entwicklung vom aktuellen Zeitpunkt in die Zukunft geplant werden.  

Die Qualität des bisher umgesetzten Sets an Maßnahmen und Kontrollen für die Risikobehandlung kann anhand der Ability to Control bewertet werden.

Da es sich beim Nettorisiko um einen Plan bzw. eine Prognose handelt, können dafür drei mögliche Varianten erfasst werden: Best Case, Most Likely Case und Worst Case.

Wird eine der Gefährdungslage zugewiesene offene, geplante oder ausgesetzte Maßnahme erledigt, so wird sie automatisch aus der Tabelle „Maßnahmen und Kontrollen zur Behandlung des aktuellen Risikos“ in die darüberliegende Tabelle „Maßnahmen und Kontrollen zur Behandlung des Bruttorisikos“ versetzt. Dasselbe passiert mit aktiven Kontrollen, die erstmals erfolgreich durchgeführt wurden. Die jeweilige Maßnahme oder Kontrolle ist also nicht mehr zur Erreichung eines Zukunftsszenarios sondern zur Dokumentation des erreichten aktuellen Risikozustands aufgelistet.

In diesem Beispiel wurde die zuvor offene Maßnahme „Checklisten überarbeiten“ erledigt und dadurch potenziell das aktuelle Risiko verändert, das nun einen Schritt näher an den möglichen Szenarien des Nettorisikos ist.

Dies führt automatisch zur Kennzeichnung der Gefährdungslage und der Maßnahme mit dem Hinweis, dass eine Neubewertung empfohlen ist, da die Maßnahme oder Kontrolle seit ihrer Umsetzung/Durchführung auf die Gefährdungslage wirkt.

Mehr zur Gefährdungslage und ihren neuen Features finden Sie in unserer Online Hilfe.

Die Ability to Control als Bewertungsunterstützung für die Qualität der bereits umgesetzten Maßnahmen und Kontrollen zur Risikobehandlung ist nun Teil der Risikopolitik einer Organisation und kann auch in diesem Menüpunkt erfasst werden.

Die Risiko-Kontroll-Matrix wurde mit der Einführung des Brutto-Netto-Risikos von der Anzeige der Bewertung des Risikos allgemein auf die Möglichkeit der Anzeige der Bewertung des Bruttorisikos und der Bewertung des aktuellen Risikos ausgedehnt. Die Spaltengruppen zeigen jeweils die entsprechenden Werte für Eintrittswahrscheinlichkeit und Schadensausmaß sowie die Risikokennzahl. Die vorherige allgemeine Bewertungsübersicht entspricht dabei den Spalten der Bewertung des aktuellen Risikos.

Kunden aus dem IKS-Anwendungsbereich haben sich die Möglichkeit gewünscht, auch ihre Maßnahmen im Sinne einmaliger Kontrollen in der Risiko-Kontroll-Matrix mitauswerten zu können. Dafür wurde diese um eine Checkbox mit der Option ergänzt, auch Maßnahmen in der Übersicht der Kontrollen mit anzuzeigen.

Eine weitere, kleine Änderung der Risiko-Kontroll-Matrix betrifft die Spalte der Risikokennzahl, die von „Score“ auf „RKZ“ umbenannt wurde und damit besser in das Gesamtkonstrukt der Matrix eingegliedert ist.

Mehr zur Risiko-Kontroll-Matrix finden Sie in unserer Online Hilfe.

Das Risikomanagement Dashboard wurde um dieses KPI erweitert, das alle vorhandenen Gefährdungslagen nach ihrem Status auswertet.

Es zeigt die Gefährdungslagen im äußeren Kreis nach ihrem Status und im inneren Kreis bei fehlender Bewertung. In der Mitte des KPIs wird für einen schnelleren Überblick zusätzlich die Gesamtzahl der Gefährdungslagen angezeigt.

Ein weiterer Zuwachs im Risikomanagement Dashboard ist dieses KPI, das mit einer Übersicht aller aktiven Gefährdungslagen und den ihnen zugewiesenen offenen oder erledigten Maßnahmen einen Einblick in die Risikobehandlung gibt.

Im besten Fall sind mit einer aktiven Gefährdungslage Maßnahmen verknüpft, mit denen das Risiko behandelt wird oder wurde. Etwas schlechter sieht es aus, wenn mindestens eine dieser Maßnahmen aktuell bereits überfällig ist. Im schlimmsten Fall sind mit einer Gefährdungslage überhaupt keine Maßnahmen verknüpft, die Risikobehandlung ist daher zu dem Zeitpunkt nicht gegeben.  

Unsere Kunden haben sich immer wieder gewünscht, bei Überprüfungen sowohl die Verantwortlichen für eine Thematik als auch die tatsächlichen Interviewpartner getrennt voneinander erfassen zu können, daher haben wir das in diesem Release umgesetzt. Die Zuweisung kann für das gesamte Interview aber auch einzelne Fragenblöcke (Themen aus Wissensdatenbanken bzw. Prüfobjekte) vorgenommen werden.

Sowohl die Verantwortlichen als auch die Interviewpartner sehen die entsprechenden Überprüfungen in ihrer Aufgabenübersicht, wenn es sich um ein Self Assessment handelt. und beide Rollen haben die Möglichkeit, das Self Assessment zu beantworten.

Mehr zu Verantwortlichen und Interviewpartnern finden Sie in unserer Online Hilfe.

Wenn bei der Schutzbedarfsanalyse von besonders kritischen Ressourcen die Notwendigkeit besteht, kleinere RTO- und RPO-Werte als das bisherige Minimum von einer Stunde zu erfassen, ist dies nun möglich. In der Schutzbedarfsanalyse können diese Werte in Minuten eingegeben werden.

In den entsprechenden Berichten sowie in der Anzeige in der Strukturanalyse wird der jeweilige Wert weiterhin in Stunden umgerechnet angezeigt. Für das Beispiel im obigen Screenshot stünde dort also jeweils „0,5“ bzw. „0,5 Std“.

Die Arbeit mit der Schutzbedarfsanalyse (SBA) wurde vereinfacht. Bisher konnten die ausgewählte Organisationseinheit bzw. der ausgewählte Prozess im Schritt 1 der SBA nicht mehr verändert werden, sobald diese gespeichert war. Jetzt werden diese Angaben im ersten Schritt erst schreibgeschützt, wenn im Schritt 2 Ressourcen und/oder Datenkategorien hinzugefügt wurden. Es ist damit die Zuordnung der SBA zu Organisationseinheit/Prozess veränderbar, solange noch keine zu bewertenden Elemente hinzugefügt wurden.

Erstellen/Aktualisieren von Ressourcen/Datenkategorien während der SBA

Wenn Sie im Gespräch mit dem Interviewpartner auf neue Ressourcen kommen, z.B. nach einer Erweiterung der IT-Infrastruktur oder der Einführung neuer Applikationen, können Sie diese nun sofort anlegen und im selben Interview bewerten – die Liste der zur Auswahl stehenden Ressourcen und Datenkategorien in der SBA aktualisiert sich automatisch, wenn etwas hinzugefügt oder aktualisiert wird.

Tipp: Öffnen Sie einen zweiten Tab und nutzen Sie diesen, um während der SBA neue Ressourcen anzulegen. So können Sie die SBA weiterführen, ohne den Prüfungsassistent schließen oder neu laden zu müssen!

Mehr zur Schutzbedarfsanalyse finden Sie unserer Online Hilfe.

Im letzten Release wurde die Beantwortung einer Prüffrage um das Erfassen der Feststellungsart ergänzt. Die Funktionalität wurde nun dahingehend erweitert, dass die Feststellungsart auch bei historischen Ansichten von Prüfobjekten ersichtlich ist, sofern sie erfasst wurde. Sie sehen also bei einer Neubewertung und in der Übersicht der Prüfobjekte im Risikomanagement, welche Feststellungsart bei den vorhergehenden Bewertungen erfasst wurde.

In der Überprüfung findet sich diese Information direkt bei der Prüffrage:

In den Details zum Prüfobjekt unter Risikomanagement > Schwachstellen > Prüfobjekte findet sich die Information bei der Übersicht der Prüfergebnisse:

Das Berichtsmenü unter Auditmanagement > Berichte wurde auf die folgende Auswahl erweitert:

Für bevorstehende Audits gibt es die Möglichkeit, einen Auditplan zu generieren. Den Auditplan in dieser Form erhielt man bisher, indem zum Auditbericht bestimmte Berichtsoptionen konfiguriert wurden. Jetzt gibt es einen eigenen Bericht dafür.

Er enthält die Eckdaten der enthaltenen Audits und Überprüfungen und dient zur Informationsverteilung im Vorfeld des Audits. Er umfasst standardmäßig eine Agenda des gewählten Audits und kann zusätzlich um Anmerkungen aus dem Audit und Details zu den geplanten Überprüfungen erweitert werden.

Da dieser Bericht zur Verwendung zu Planungs- und Vorbereitungszwecken vorgesehen ist, enthält er keine Ergebnisse.

Der Auditbericht enthält zusätzlich zu den Eckdaten des Audits und der Überprüfungen auch detaillierte Ergebnisse sowie optional die Management Summary zum Audit. Es wird jetzt zusätzlich ein Gesamtscore des Audits angedruckt, der aus den Ergebnissen der zum Audit gehörenden Überprüfungen errechnet wird und die Einschätzung und Bewertung des Auditerfolgs auf einen Blick ermöglicht.

Da dieser Bericht für die Berichterstattung über durchgeführte Audits und die Kommunikation deren Ergebnisse vorgesehen ist, kann die Option „Konformitätsbericht zu Audit“ hier nicht abgewählt jedoch wie gewohnt in ihren Details konfiguriert werden.

Für die Abweichungsanalysen, Prüfergebnisse und Schutzbedarfsanalysen, die im Zuge von Audits durchgeführt werden, können Überprüfungsprotokolle generiert werden. So können Details zu spezifischen Auditterminen anstelle des gesamten Audits dargestellt und verteilt werden.

Die Protokolle entsprechen inhaltlich den bekannten Berichten zur Schutzbedarfsanalyse und Abweichungsanalyse aus dem Risikomanagement und bieten auch deren Berichtsoptionen bezüglich den angedruckten Überprüfungsdetails. Die Auswahl der Überprüfungen ist hier jedoch auf jene beschränkt, die einem Audit zugewiesen sind.

Die oben genannten Berichte bieten die Möglichkeit, zur auditierten Organisationseinheit auch die detaillierte Anschrift am Deckblatt anzudrucken, sofern diese unter Administration > OrgEhs hinterlegt ist. Weiters kann dafür auch ausgewählt werden, wie viele Ebenen der Organisationsstruktur aufgelistet werden sollen.

Im obigen Beispiel wurde ein Audit der Personalabteilung durchgeführt; für mehr Klarheit werden auch die beiden darüberliegenden Ebenen Gesellschaft und Konzern angedruckt. Besonders bei weitreichenden Auditprogrammen über komplexe und umfangreiche Organisationsstrukturen hilft diese Option dabei, den Überblick über die auditierten Standorte und das dazugehörige Reporting zu bewahren.

Mehr zu den im Auditmanagement verfügbaren Berichten und den dazugehörigen Optionen finden Sie in unserer Online Hilfe.  

In den Übersichtslisten zu den Audits unter Auditmanagement > Auditplanung können optional Spalten mit Revisionsnummer und Status des dazugehörigen Berichts eingeblendet werden, sofern dieser mit Revisionsinformation erstellt wurde (siehe dazu Kapitel 6.1 Berichtsarchiv).

Wurde eine Versandinformation für den Bericht hinterlegt, wird diese ebenfalls in der Übersichtsliste eingeblendet (siehe dazu Kapitel 6.1 Berichtsarchiv).

Der Bericht im obigen Beispiel ist aktuell in der Version 2 mit dem Revisionsstatus „Final“ im Archiv hinterlegt und wurde an Marcel Habel und Emil Gutenberg geschickt; in seiner ersten Version wurde er an den gesamten Adressatenkreis geschickt.

Mehr zu den Status und der Versandinformation finden Sie in unserer Online Hilfe.

Der im letzten Release eingeführte Auditkalender wurde um diese praktischen Features ergänzt:

• Termine, die im Kalender unter Auditmanagement > Auditplanung (Hauptkalender) erstellt werden, werden sofort gespeichert und es muss im Anschluss nicht mehr explizit auf den Speichern Button geklickt werden, um die Veränderungen zu übernehmen.
• Im Hauptkalender und im Kalender innerhalb des Auditprogramms kann für die jeweilige Ansicht (Audits oder Audittermine) ausgewählt werden, welche Termine eingeblendet werden sollen.

Beispielsweise kann man sich für einen bestimmten Tag eines Audits in der Ansicht „Audittermine“ anhand der Checkboxen alle Überprüfungen anzeigen lassen, aber die Sonstigen Termine (z.B. An- und Abreise, Meetings und Pausen) ausblenden.

Im linken Ausschnitt auf der nächsten Seite sind die Optionen Überprüfungen und Sonstige Termine in der Ansicht „Audittermine“ selektiert, im rechten Ausschnitt nur die Option Überprüfungen.

Für das Erstellen von Audits und den dazugehörigen Terminen wurde ein Button zum Vorbesetzen von Stammdaten implementiert. Der Button wird aktiv, sobald ein Auditprogramm zum Audit bzw. ein Audit zur Überprüfung ausgewählt wird.

Folgende Daten werden vorbesetzt:

• Aus dem Auditprogramm im Audit:

Start- und Enddatum, Organisationseinheit, intern/extern, hinterlegte Schwerpunkte.

• Aus dem Audit in der Überprüfung:

Start- und Enddatum, Organisationseinheit, Lead-Auditor und Co-Auditoren/Begleitung, Verantwortliche.

Der Button steht auch beim Erstellen von Blockern, Audits, und Überprüfungen im Auditkalender zur Verfügung.

Zur detaillierteren Auswertung von Überprüfungsergebnissen können Überprüfungen zusätzlich zur Organisationseinheit auch mit einer sogenannten Funktion verknüpft werden. Ist das gewünscht, muss erst unter Auditmanagement > Einstellungen die entsprechende Option aktiviert werden.

Ist sie aktiv, können unter Auditmanagement > Funktionen solche erstellt werden.

Dann sind sie in den Überprüfungsdetails neben der Organisationseinheit zur Auswahl verfügbar und werden in den dazugehörigen Berichten in der Überprüfungsübersicht angedruckt.

Das Fallmanagement Dashboard wurde um das neue KPI „Akten nach Status“ erweitert.

Es gibt die Möglichkeit, die Akten eines bestimmten Verantwortlichen auszuwerten, oder den Datumszeitraum einzuschränken und/oder nur Akten ab einem bestimmten Datum auszuwerten.

Die zuständigen Betreuer im Fallmanagement haben nun die Möglichkeit zum Öffnen der Akte direkt aus der Meldung, mit der sie verknüpft ist.

Die Akte wurde in der Übersicht des Menüpunkts „Dokumentation der Entscheidung“ um Bearbeitungsnotizen erweitert. Dort haben der Sachbearbeiter der Akte sowie die berechtigten Experts und Professionals die Möglichkeit, verschiedene gesetzte Schritte in der Bearbeitung der Akte im zeitlichen Verlauf zu dokumentieren.

Wird eine Akte abgeschlossen oder zur Nachbearbeitung wieder geöffnet, so werden diese Statusänderungen automatisch als Eintrag in den Bearbeitungsnotizen hinterlegt.

Werden mit einer Akte Überprüfungen oder Gefährdungslagen verknüpft, zu denen bereits Maßnahmen und Kontrollen erstellt wurden, so wird Ihnen im gleichen Schritt die Möglichkeit gegeben, diese Maßnahmen und Kontrollen auch mit der Akte zu verknüpfen.

Wird eine Akte abgeschlossen, der noch offene Meldungen zugewiesen sind, so gibt es nun die Möglichkeit, diese gemeinsam mit der Akte abzuschließen und gleichzeitig mit einem aussagekräftigen Abschlussgrund zu versehen.

Der gewählte Abschlussgrund sowie die hinterlegte Begründung/der hinterlegte Kommentar werden auch in der Meldung selbst angezeigt.

Mehr zu Akten finden Sie unserer Online Hilfe.

Da die Fristen zur Behandlung von Vorfällen und der Beantwortung von Fragen mit den einzelnen Nachrichten der Meldung verknüpft sind, wurde auch in der Übersicht der Fristen die Möglichkeit geschaffen, die Spalte „Nachricht“ anzuzeigen und damit die Zuteilung der einzelnen Fristen besser zu erkennen. Bei der Erstmeldung wird der Text „Eingegangene Meldung“ angezeigt, bei allen weiteren Nachrichten der Meldung der jeweilige Betreff.

Mehr zu Fristen finden Sie in unserer Online Hilfe.

Um das Nachverfolgen der Maßnahmenumsetzung mit höherem Detailgrad zu ermöglichen, wurde ein neues Feld eingeführt, das das tatsächliche Umsetzungsdatum der Maßnahme anzeigt:

Besonders bei langen Analysezeiträumen, in denen nicht oft Fortschrittsmeldungen zu Maßnahmen angefordert werden, oder beim nachträglichen Erfassen bereits umgesetzter Maßnahmen, liefert dieses Feld hilfreichen Input für Auswertungen und Reporting.

Mehr zu Maßnahmen finden Sie in unserer Online Hilfe.

Um das Erstellen und Managen von Kontrollen zu vereinfachen, wurde das Datum der nächsten geplanten Kontrolle von „Erstmalig“ auf „Nächste Kontrolle“ umbenannt.

Das Feld zeigt den Text „Keine Kontrolle geplant“, wenn noch kein Datum festgelegt wurde oder eine einmalige Kontrolle bereits erfolgt ist. Bei bevorstehenden Kontrollen zeigt das Feld das erstmalige und bei wiederkehrenden Kontrollen das jeweils nächste Datum an.

Mehr zur Kontrolle finden Sie in unserer Online Hilfe. 

Ein neues Feature in diesem Release ist die Möglichkeit, eine ISAE Kontrollberichtsvorlage zu erstellen. Dafür wurde im Bericht Kontrollenbericht zu Standard/Norm folgende Berichtsoption ergänzt:

Wird diese Option selektiert, wird für jede Kontrolldefinition das ISAE Testprotokoll, bestehend aus einem Feld für die Testbeschreibung und einem Feld für die Testergebnisse, angedruckt. Der Bericht kann als Word-Datei generiert und dem jeweiligen Partner zum freien Ausfüllen übermittelt werden.

Für die folgenden Berichte im Risikomanagement wurden die Berichtsoptionen bezüglich der Kontrollen um zwei neue Optionen erweitert:

• Gefährdungslagen
• Maßnahmen- und Kontrollbericht zur Gefährdungslage
• Kontrollenbericht zu Standard/Norm
• Kontrollbericht

Die neuen Optionen erlauben es, eine Statistik und ein Durchführungsprotokoll zu den Kontrolldefinitionen im Bericht entweder anzudrucken oder nicht, je nach dem benötigten Detailgrad der Berichtsinhalte.

Die Statistik zeigt eine Übersichtstabelle der bisher durchgeführten Kontrollen zur Kontrolldefinition.

Das Überprüfungsprotokoll liefert eine zusammenfassen Übersicht der Details zu den einzelnen Durchführungen.

Beim Erstellen und Bearbeiten von Maßnahmen können Aufwand und Auswirkung der Maßnahmenumsetzung festgelegt werden, wenn dies in den Optionalen Maßnahmeneigenschaften aktiviert und unter Maßnahmen > Einstellungen definiert ist. Wird nun das Dropdown-Menü bei Aufwand oder Auswirkung angeklickt, sehen Sie nicht nur die definierten Klassen, sondern auch deren hinterlegte Parameter.

In Übersichtslisten zu Maßnahmen, wie z.B. den Aktuellen Maßnahmen oder der Historie, kann nun auch die Spalte Beschreibung der Maßnahme optional eingeblendet werden.

Verantwortliche, denen Maßnahmen zugewiesen werden, erhalten ein Informationsmail mit den Eckdaten der Maßnahme, die sie erledigen sollen. Dieses E-Mail enthält jetzt einen Link, der den User mit einem Klick direkt zur Maßnahme führt.

KPI „Betroffenenkategorien nach VT Status“ Das Datenschutz Dashboard wurde um das KPI „Betroffenenkategorien nach VT Status“ erweitert, das anzeigt, in welchen Verarbeitungstätigkeiten Betroffenenkategorien verarbeitet werden und in welchem Status sich diese Verarbeitungstätigkeiten befinden.

Es ist möglich, alle verwendeten Betroffenenkategorien anzuzeigen oder diese nach internen Verantwortlichkeiten oder dem Organisations- oder Gesellschaftsregister einzuschränken.

KPI Erweiterung "Verarbeitungstätigkeiten nach Status"

Das bestehende KPI „Verarbeitungstätigkeiten nach Status“ wurde um die Filteroption „Nach Gemeinsamer Verantwortlichkeit“ erweitert.

Dem Assistenten zur DSFA-Durchführung wurde ein neuer Schritt hinzugefügt: „DSFA-Ergebnis“.

Hier wird die finale Entscheidung dokumentiert, ob die Verarbeitungstätigkeit durchgeführt werden darf, mit Auflagen durchgeführt werden darf, oder nicht durchgeführt werden darf.

Wird die zweite Option ausgewählt, dass die Verarbeitungstätigkeit nach Abschluss bestimmter Maßnahmen aufgenommen werden darf, erscheint ein Dialog, in dem diese Maßnahmen und Kontrollen direkt mit der DSFA verknüpft oder an dieser Stelle neu erstellt werden können.

In der VT-Übersicht kann die Spalte „DSFA Status“ hinzugefügt werden, die das Ergebnis beinhaltet, und in der VT selbst wird das Ergebnis der verknüpften DSFA in Schritt 6 angezeigt.

Mehr zur Datenschutz-Folgenabschätzung und welche Status sie haben kann finden Sie in unserer Online Hilfe. 

Unter Administration > Berichtsarchiv ist eine Übersicht aller Berichte verfügbar, die mit folgender neuer Option erstellt wurden: „Mit Revisionsinformation im Archiv generieren“. Diese steht bei den Berichten im Risiko- und Auditmanagement zusätzlich zu den gewohnten Optionen zur Verfügung.

Wird diese Option gewählt, stehen bei der Erstellung des Berichts folgende Informationen zur Verfügung, die im Bericht angedruckt und im Archiv hinterlegt werden:

Die befüllten Felder im Screenshot zeigen, welche Information vom User eingetragen werden können. Für die Versandinformation können im Feld „Versendet an“ einzelne User eingetragen oder das Häkchen bei „Versendet an kompletten Adressatenkreis“ gesetzt werden.   Der dazugehörige Eintrag im Berichtsarchiv zeigt folgende Information in der Übersicht, die um weitere Spalten ergänzt werden kann:

Auf den Deckblättern der so erstellten Berichte sind dann zusätzlich zu den hinterlegten Titeln und der berichtsspezifischen Information auch die Revisionsinformationen in einer Tabelle angedruckt:

Mehr zum Berichtsarchiv und der Revisionsinformation finden Sie in unserer Online Hilfe.

Das Berichtslogo, das unter Administration > Globale Einstellungen > Design Einstellungen hochgeladen werden kann und dann in den generierten Berichten angedruckt wird, ist nun nach dem Upload direkt in den Einstellungen als Vorschau sichtbar und kann auch zurückgesetzt werden, ohne die gesamten Design Einstellungen neu konfigurieren zu müssen.

Da es verschiedene Bewertungsschemas in HITGuard gibt, wurde die Bezeichnung „Reifegrad“ in Dashboards, Berichten, Tooltips und Auswahlfeldern durch die Bezeichnung „Score“ ersetzt. Das soll den Umgang mit Ergebnissen verschiedener Überprüfungen erleichtern. Die neue Terminologie lautet wie folgt:

• Zielreifegrad => Target Score (Managementsystem, Berichtsoptionen)
• Reifegradfragen => Score Fragen (das Gegenstück wären die Technikfragen)
• Durchschnittlicher Reifegrad => Durchschnittlicher Score (Ergebnisse von Audits/Überprüfungen)
• Zielreifegradgewichtung => Target Score Gewichtung (Gefährdungslagen, Abweichungen)