Translations:HITGuard Release April 2025/7/de

Mit dieser Version stellen wir Ihnen einen neuen Standard zum Import zur Verfügung:

• NIS-2-Richtlinie: Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union

Die Standards können unter Administration > Standards und Normen importiert werden.

Diese Normen waren bereits zum Import verfügbar, oder Sie haben sie vielleicht sogar schon in Ihr Repertoire aufgenommen. Sie brauchen hier auch keine Änderungen vorzunehmen, das Update passiert automatisch für Sie.

• EN IEC 62443-2-1:2019 Entwurf wird zur EN IEC 62443-2-1:2024
• NIS Anforderungskatalog wird zum KRITIS Maßnahmenkatalog (Umbenennung) und enthält die Ergänzung des neuen Kapitels 13

Hinweis: Sollten Sie bereits eine der Vorversionen importiert haben, so wird dieser Standard automatisch auf die neue Version aktualisiert.

Ab sofort ist die ISO 27001:2022 sowie die ISO 27002:2022 zur Gänze auf Deutsch verfügbar. Inhalte und Struktur sind von dieser Änderung nicht betroffen. Sollten Sie sich stattdessen eine gänzlich englische Version wünschen, wenden Sie sich bitte an support@togethersecure.at.

Die Mappings des Standards 27001:2022 wurden auf die neuen Standards (NIS-2 Richtlinie) bzw. deren neue Kapitel (KRITIS Maßnahmenkatalog Kapitel 13) erweitert.

Der VDA (Verband der Automobilindustrie e.V.) hat sein Vorgehen dahingehend geändert, dass zukünftig der VDA ISA Katalog zuerst in der Primärsprache Englisch weiterentwickelt wird. Daher wird in HITGuard weiterhin standardmäßig der Standard in englischer Sprache verfügbar sein. Sollten Sie sich stattdessen eine gänzlich deutsche Version wünschen, wenden Sie sich bitte an support@togethersecure.at.

Unter Administration > Standards und Normen | Verknüpfte Elemente können jene Elemente angezeigt werden, die mit einzelnen Standardkapiteln verknüpft sind: das sind Dokumente aus dem Doku-Management, Risiken/Chancen, Maßnahmen und Kontrollen. Mit einer neuen Checkbox kann man jetzt zusätzlich alle Elemente einblenden, die mit verwandten Kapiteln (weiterführende Mappings) verknüpft sind.

Beispiel: Im Screenshot sieht man, dass ein Risiko und eine Maßnahme direkt mit der NIS-2-Richtlinie verknüpft sind. Da die Richtlinie jedoch auf einige Kapitel der ISO 27001:2022 mappt, erscheinen weitere verknüpfte Elemente, sobald man die gemappten Normkapitel inkludiert.

Dokumente, die unter Administration > Standards und Normen | Verknüpfte Elemente zu finden sind (nur möglich bei lizensiertem Doku-Management), können ab sofort entweder per Klick in einem neuen Tab zur Anzeige geöffnet werden. Oder man verwendet den Link Button, um sie im Doku-Management in die Ordnerstruktur eingebettet einzusehen.

Unter Meine Aufgaben finden sich die Dashboards mit den einzelnen Aufgabenblöcken, z.B. Maßnahmen oder Kontrollen. Dort werden nun zu erledigende Aufgaben nicht nur fett dargestellt, sondern auch ganz vorne angereiht, sodass man anstehende Aufgaben nie aus dem Blick verlieren kann.

Im gesamten Tool gibt es ab sofort die Möglichkeit, zum besseren Erkennen von z.B. Tabellen, Menüführungen oder Buttons und Badges den Kontrast zu erhöhen.

Um Ihnen die Profileinstellungen zu vereinfachen, haben wir die diversen Buttons und Optionen auf der Profilseite neu angeordnet und mit ausführlichen Erklärungen versehen.

Um die Sicherheit bei der Nutzung von Benutzername und Passwort weiter zu steigern, haben wir die Mindestlänge von Passwörtern von zehn auf zwölf Zeichen erhöht.

Ein weiteres neues Sicherheitsfeature ist, dass Experten in HITGuard einstellen können, dass bei der Anmeldung mit Benutzername und Passwort die 2-Faktor-Authentifizierung verwendet werden muss. Benutzer, die Benutzername und Passwort verwenden, können auf HITGuard dann nicht zugreifen, solange sie keinen zweiten Faktor eingerichtet haben.

Dieselbe Option gibt es für das Lieferantenportal, für das ebenfalls die 2FA erzwungen werden kann.

Achtung: Die Option zum Erzwingen der 2-Faktor-Authentifizierung ist mit dem Update automatisch gesetzt, kann nach dem ersten Login von einem Administrator oder Experten aber deaktiviert werden.