HighlightAnforderungen nach § 8a Absatz 5 BSIG – Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)
HighlightGeforderte Unterlagen gemäß § 8a Absatz 3 BSIG als E-Mail-Anhang
NewAktualisierung kritischer Dienstleistungen (kDL)
NewPrüfablauf: Zugehöriger Prüfungssachverhalt gemäß D.4A.01 / N.4A.01
TweakedKleinere Design-Anpassungen für ein besseres Nutzererlebnis
TweakedEinheitliches Design für Message-Boxen
Tweaked„+ -Icon“ wurde in einigen Ansichten durch das „Listen-Icon“ ersetzt
TweakedAnzeige Quellenbeschreibung (iPad)
UpgradepostgreSQL response
UpdatedUmbenennung „BSI-ID“ in „Betreiber-ID“
UpdatedUmzug: FAQ und Release Notes
FixedFirmennamen mit &-Zeichen
FixedOffline-Nutzung (Android)
FixedInaktivität
FixedSmaller issues und bug fixes
ClosedImport „Dokumentenliste“ / „Zeitplan“
PlannedZertifizierungs-Prozess BSI IT-Grundschutz-Kompendium (Edition 2023)
PlannedBSI WiBA – Weg in die Basis-Absicherung
PlannedAutomatische Reifegrad-Berechnung
HighlightWir haben diese Version genutzt, um Fehler aus der letzten Testphase zu korrigieren sowie weitere Sicherheitsfeatures zu integrieren.
UpgradeEmpfehlungen aus dem letzten Pentestergebnis für die iOS-App wurden umgesetzt.
UpgradeE-Mail-Adress-Änderung durch Nutzerinitiierung
UpgradeNeue und deaktivierte Nutzer erhalten automatisch eine E-Mail vom System.
UpgradeDas ResultHandling wurde noch weiter detailliert.
UpgradeDer Token für das “Passwort vergessen” kann nun über einen Deeplink integriert werden.
UpgradeDie Vorgaben für Passwörter wurden noch einmal verschärft.
UpgradeAuditabschluss ohne alle Nachweise möglich.
UpdatedÄnderung der AGBs
UpdatedUpdate auf PHP8.4
FixedKleinere Issues im Bereich “Audit” und “Auditbericht” wurden gefixed.
PlannedVerbesserungen für die Auditdurchführung.
PlannedAktualisierung des BSI IT-Grundschutzes inkl. Integration des Auditberichts.
PlannedIn der iOS-App lassen sich aktuell nicht die einzelnen Kapitel des Auditberichts verschieben. Hier scheint es eine Änderung in Swift gegeben zu haben, wodurch die Funktion nicht mehr reagiert.
HighlightWir haben diese Version genutzt, um weitere Sicherheitsfeatures einzubauen.
NewNicht nur in der App, sondern auch serverseitig werden zukünftig die Nutzerrechte mit überprüft.
UpdatedNeue Webseiten zum Thema “Datenschutz” und “AGBs”
FixedImport / Export von Dokumenten
PlannedVerbesserungen zur Auditdurchführung im Bereich BSI IT-Grundschutz und KRITIS
HighlightWir haben diese Version genutzt, um sowohl die Ergebnisse aus dem Penetrationstest sowie kleinere optische Anpassungen vorzunehmen.
NewAlle Benutzereingaben werden App und serverseitig verstärkt überprüft und die erlaubte Zeichenmenge wurde in Form einer Allow-List eingeschränkt.
TweakedDas Result- und Error-Handling wurde feingranularer gestaltet.
UpgradeDie SQL-Abfragen wurden in Procedures und Functions übertragen.
PlannedÜberarbeitung des BSI IT-Grundschutz Moduls
PlannedVerbesserungen für die Auditdurchführung
PlannedDas Fehlen einer serverseitigen Überprüfung der Nutzerrechte. Dieser Umstand wird mit der Veröffentlichung der kommenden App-Version behoben.
HighlightWir haben diese Version genutzt, um sowohl die Android- als auch die iPadOS-Version zu refactorn und auf den gleichen Stand anzuheben.
UpgradeUm den Anforderungen der DSGVO gerecht zu werden, wurde der Provider für die Authentifizierung gewechselt. Ab sofort liegen die Authentifizierungs-Daten komplett in der EU.
PlannedDie Version in der Android-Variante wird einem Penetrationstest unterzogen.
NewDer Benutzername kann in der Anmeldemaske gespeichert werden.
NewWährend eines Audits können bei Mängeln die Gefährdungen des BSI mit als mögliches Risiko hinzugefügt werden.
TweakedAuf der ersten Seite der „Vorplanung“ werden die vorhandenen Einträge tabellarisch dargestellt.
TweakedDie Frage, bei welcher ich mich aktuell in einem Audit befinde, wird in der Tabelle hervorgehoben.
TweakedAudit – Die Quellenangaben werden im Popup nun breiter dargestellt.
UpgradeVorplanung – Das System prüft nun, ob ein „Teamleiter“ gewählt wurde.
FixedKleinere Design-Korrekturen.
FixedWenn Daten nicht gespeichert wurden, führte das dazu, dass sich der Nutzer nicht immer von der App abmelden konnte. Der Mangel wurde behoben.
FixedPDF-Exporte sind teilweise abgestürzt. Der Mangel wurde behoben. Leider sind noch optische Korrekturen in den PDF-Dokumenten notwendig, welche wir in der Folgeversion behandeln werden.
FixedVorlanung – Auch wenn es sich bei einem Unternehmen um keinen Betreiber handelt, wurde der „Energiesektor“ unbeabsichtigt dargestellt. Das Design wurde korrigiert.
FixedVorplanung – Bei der Zusammenstellung des Auditteams kam es zu einer Überschneidung eines Hinweisfeld und der Tabelle. Dieser Hinweis wird nun ausgeblendet, sobald das erste Teammitglied ausgewählt wurde.
FixedAudit – Die Berechnung des Gesamtergebnisses eines Audits war fehlerhaft. Der Mangel wurde behoben.
FixedAudit – Ein Fehler beim CSV-Format führte dazu, dass ein exportiertes Dokument nicht wieder importiert werden konnte. Der Mangel wurde behoben.
PlannedDas Auditteam bei einer abgeschlossenen Prüfung soll nachträglich geändert werden können.
PlannedAudit – Hinzufügen einer Teilnehmer-Liste
PlannedNeue Prüfgrundlagen sollen einfach nachträglich heruntergeladen werden.
TweakedDas Hauptmenü wurde umgebaut.
TweakedDie Navigation in der Navigationsleiste wurde verschlankt und Menüpunkte zusammengefasst.
TweakedDer Export des Auditberichts inkl. der Umsetzungsplanung wurde an das neue Design angepasst.
UpgradeAuditoren müssen ihre Audits nicht mehr über den Button in der Navigationsleiste herunterladen, sondern erhalten direkt auf der ersten Seite eine tabellarische Übersicht.
UpgradeNach dem Laden eines Auditberichts wird der Nutzer direkt auf die Übersicht der Änderungshistorie geführt.
PlannedImplementierung des BSI IT-Grundschutz-Kompendiums 2022
PlannedErstellung einer Teilnehmer-Liste für die Vor-Ort-Prüfung
HighlightWir haben kleinere Verbesserungsvorschläge unserer Kunden eingebaut und neue Erfahrungen aus den Vor-Ort-Prüfungen mit in die App einfließen lassen.
NewBei der Durchführung von Audits / Prüfungen können der Zeitplan als auch eine Dokumenten-Liste importiert werden.
NewEin kompletter Abschnitt in einem Audit kann nun auf „entbehrlich“ gesetzt werden.
NewBei den KRITIS-Sektoren wurde der neue Sektor zur „Abfallwirtschaft“ und seinen kritischen Dienstleistungen mit aufgenommen.
TweakedAudit – Das Untermenü auf der rechten Seite hat eine komplett neue Funktion erhalten.
TweakedAudit – Die Navigationsleiste wurde ein wenig verschlankt.
TweakedAudit – Die Exportmöglichkeiten für den Zeitplan, die Dokumentenprüfung als auch die Prüffragen erscheinen nun in einem komplett neuen Design.
UpgradeDie Auswahl zur „Klassifizierung eines Mangels“ wurde vereinfacht.
UpdatedDie „Betreiber-ID“ wurde in „BSI-ID“ umbenannt.
ClosedDer „Zurück“-Button wurde entfernt. Die Navigation kann komplett über das Hauptmenü erfolgen.
PlannedAufnahme des BSI IT-Grundschutz-Kompendiums 2021
PlannedAufnahme einer Teilnehmer-Liste für das „Vor-Ort-Audit“
PlannedNeue Zusatzfelder im Bereich der Dokumentenprüfung
HighlightUnser neues Modul für die Erstellung des Auditberichts.
NewBei §8a (BSIG)-Prüfungen erhält der Auditor einen Vorschlag für ein strukturiertes Inhaltsverzeichnis mit vorgefertigten Themenblöcken.
NewNach der Finalisierung wird der Auditbericht in einem (revisionssicheren) PDF-Format exportiert. Auf Wunsch kann für den Kunden ein Umsetzungsplan der Mängelliste als Excel-Datei mit exportiert werden.
FixedAudit – Wenn ein Auditabschnitt mehrere Prüffragen aufwies, als ein anderer den der Auditor in der Übersicht anwählen wurde, kam es zuvor immer wieder zu Abstürzen der App. Diesen Fehler haben wir nun behoben.
HighlightDie Einführung des BSI IT-Grundschutzes (Kompendium Edition 2020)
HighlightEinbindung der Pflichtdokumente aus KRITIS und BSI IT-Grundschutz für die Dokumentenprüfung.
HighlightZusammenführen der Antworten des Auditteams in einen gemeinsamen Auditbericht.
NewNotizen der anderen Auditoren mitlesen.
UpgradeDas zuletzt geöffnete Audit kann nun schnell wieder geladen werden.
UpgradeDie Auditoren erhalten jetzt bei der E-Mail-Information über ein neues Audit zusätzlich eine Kalendereinladung zu dem Audittermin.
UpgradeIn den Nutzereinstellungen muss der Nutzer sein Passwort nach den Mindestrichtlinien setzen.
FixedBehebung kleinerer Bugs und Rechtschreibkorrekturen aus der Version 2.6.0
FixedWenn die Audit-App während der Nutzung von off- zu online gewechselt hat, kam es ab und an zu SSL-Abbrüchen. Dieses Auftreten wurde mit dieser Version behoben.
NewAudit – Zeitplan erstellen und exportieren.
ImprovementMöchte / Kann ein Nutzer die Kamera seines Endgerätes nicht zum Einlesen des QR-Codes freigeben, kann er nun aus der Video-Ansicht wieder zurück zur Eingabemaske springen.
HighlightMit der neuen iPadOS-Version 14 bietet proISC@ nun auch die Möglichkeit seine Eingaben handschriftlich mit dem iPencil vorzunehmen. Der Text wird im Anschluss in maschinenlesbaren Code umgewandelt.
NewEine Nutzerverwaltung wurde hinzugefügt.
TweakedMit der neuen iPadOS-Version haben sich die Auswahlfelder für Datums- und Auswahl-Angaben verändert.
UpdatedWir haben kleinere Verbesserungsvorschläge unserer Kunden eingebaut.
UpdatedAudit – Die Modalverben im Info-Popup wurden überarbeitet und den Vorgaben des BSI angepasst.
NewIn der Ansicht „Audit“ können die Teamleiter eines Audits die vom Kunden erhaltenen Dokumente eintragen und bewerten. Sofern es sich bei dem Audit um eine §8a-Prüfung handelt, werden dem Teamleiter automatisch feste Dokumente eingetragen, die für die Prüfung zwingend sind.
HighlightWir haben kleinere Fehler aus der vorherigen Version eliminiert und sie um weitere Features ergänzt.
NewAnmelden ohne Internetverbindung (Voraussetzung: Der Nutzer war bereits schon einmal angemeldet).
NewWenn bei einer Prüffrage eine Quelle hinterlegt ist, kann diese über ein Popup-Fenster angezeigt werden.
NewDie exportierte Mängelliste aus der Prüfung kann als E-Mail versandt werden.
UpgradeIn die Bewertung einer Prüfung wurde ein 5-stufiges Reifegradmodell implementiert.
UpgradeWird die App in den Hintergrund verschoben oder inaktiv, wird der Nutzer nach 5 Minuten automatisch ausgeloggt.
UpgradeWurde eine Institution als Auditorganisation hinterlegt, kann diese nicht aus der Datenbank gelöscht werden.
FixedVorplanung – Das Fenster für die E-Mails, welche an die Prüfer versendet wird, schließt sich nach dem Versandt automatisch.
FixedIndex out of Range.
HighlightDie Ansicht „Vorplanung“ erscheint in einem komplett neuen Design und ihre Prozesskette wurde überarbeitet.
HighlightproAudit wird proISC@!
HighlightDie Ansichten erhalten neue Bezeichnungen
NewDie neue Anmeldemaske mit einem hinterlegten Rollen- und Berechtigungskonzept.
UpgradeSofern ein Nutzer sein Passwort vergessen hat, kann er es über den „Passwort vergessen“-Button zurücksetzen.
UpgradeInstitution – Der Ansprechpartner eines KRITIS-Betreibers wurde in die Maske Vorplanung verschoben.
HighlightDie Ansicht „Prüfung“ erscheint in einem komplett neuen Design. Wir haben die Fragen gebündelt und eine Übersicht mit aktuellen statistischen Werten eingefügt. Darüber hinaus können die Daten für eine Prüfung nun auch offline vorgehalten werden. Der Abgleich mit der Online-DB findet nur statt, wenn das iPad über eine WiFi-Verbindung verfügt.
TweakedPrüfung – Die generierte Mängelliste wurde an die Bedürfnisse von Farbenblinden angepasst.
TweakedBei fehlender Internetkonnektivität werden auf der Hautseite nicht zur Verfügung stehende Buttons ausgeblendet.
UpgradeVerbesserte Such- und Eingabemöglichkeiten
UpgradeDie Protokollierungskomponente ist nun auch offline verfügbar.
NewDie proAudit-App wurde um eine Protokollierungskomponente (über eine separate Datenbank) erweitert, die sicherheitsrelevante Ereignisse protokolliert.
TweakedPrüfung – Die Ansicht wurde um eine scrollbare View ergänzt.
UpgradeBei den Ansichten wird ein Hinweis angezeigt, wenn keine Internetverbindung vorhanden ist. Darüber hinaus ändert sich die Navigationsleiste von proTurquoise in proRasberryRed.
UpgradePrüfung – Wenn eine Prüfgrundlage exportiert wird, wird der eingetragene Mangel farblich hinterlegt.
UpgradePrüfer – Anhand des Vor- und Nachnamens wird überprüft, ob der Prüfer bereits in der Datenbank existiert. Trifft dies zu, kann der Nutzer diesen zum Bearbeiten in die Maske laden.
UpgradeUnternehmen – Anhand des Firmennamens oder der Betreiber-ID wird überprüft, ob das Unternehmen bereits in der Datenbank existiert. Trifft dies zu, kann der Nutzer das Unternehmen zum Bearbeiten in die Maske laden.
FixedFortschrittsanzeige
NewVerschlüsselte Anbindung an die Datenbank
NewBei den Menüpunkten „Support“, „FAQs“, „AGBs“, „Datenschutz“, „Impressum“ wurde der „Zurück“-Button eingefügt und ein ActivityIndicator eingebaut, der erscheint, wenn die Webseite noch geladen wird.
NewPrüfung – Geht eine Frage über vier Zeilen hinaus, wird sie als scrollbar angezeigt.
NewEine Prüfung kann im Anschluss in ein HTML-Dokument exportiert werden. Das Dokument wird im Ordner „Dateien“ auf Ihrem iPad abgelegt.
NewWenn der Nutzer die Postleitzahl eines Unternehmens eingibt, wird ihm automatisch der Ort und das Bundesland vorgeschlagen.
TweakedPrüfung – Es wurde ein „Save“-Button eingefügt, welcher es dem Prüfer ermöglicht, die eingetragenen Antworten zwischendurch zu speichern. Entgegen den Upcoming Features#Prüfung wurde keine doppelte Abfrage implementiert, sondern ein zusätzlicher Button zum Abspeichern der Prüfantworten.
FixedDer Text innerhalb der Textfelder kann nicht mehr überlaufen.
NewDie erste Version der proAudit-App wird veröffentlicht.