Diverse Feature- und Verbesserungsvorschläge
Anbindung/Import/Export
-
Verinice Anbindung zur weiteren Verarbeitung/Auswertung der gesammelten Daten -
Import bestehender Dokumentationen (z.B. aus Excel) -
Template-Management mit Ex-/Import => #72 (closed) -
Komplexere Ex-/Import-Funktion (Zusammenhänge zwischen Ebenen beibehalten)
Bedienbarkeit
-
Import von Kategorien von Nutzerdaten (z.B. automatisch Einträge für SAP-gepflegte Nutzerdaten im Wizard anlegen) -
DB-Updates auskoppeln und manuell ausführbar machen -
Durchsuchbare TOM-Liste -
Masseneditor für Dokumentationen anbieten -
Verschiedene Nutzer in Demo-Instanz anbieten (z.B. um Lese-/Schreibberechtigungen zu testen) -
TOMs vorausfüllen/vererben (zentral TOMs als erfüllt markieren und als read-only übernehmen? Import/Auswahl von fertig ausgefüllten Katalogen? Vererben aus Abhängigkeiten?) -
Sortierung der Maßnahmen nach Wichtigkeit? (R-Werte im Maßnahmenkatalog?)
Neue Funktionen
-
Generierung von Informationsblättern für Betroffene (z.B. für Auskunftsanfragen) => #73 (closed) -
Verträge zur Datenverarbeitung laut GDPR/Auftragsdatenverarbeitung -
Möglichkeit zur Anzeige von wichtigen Änderungen/Neuerungen für Endnutzer -
Abfrage der TOMs anhand von dazugehörigen Prüffragen (granularer bearbeitbar; allerdings mehr Aufwand für Nutzer) und Gesamtumsetzungsstand ermitteln -
Review-Prozess einbauen/etablieren (evtl. neuen "In Review"-Status) -
E-Mail-Benachrichtigungen bei Änderung von Verantwortlichen oder Berechtigungen -
Über Aktualisierungen von gewählten Abhängigkeiten informieren (evtl. Abhängigkeit an Version koppeln?) -
Auswertungsfunktionen nach verschiedenen Standards BSI/SDM/ISO (Mapping zwischen Anforderungen notwendig!) -
Hinterlegung von Prüfvermerken (bestimmter Rollen) ermöglichen / Erzeugung von Prüfvermerk-Dokumenten (Formular Marc) -
Wiedervorlage-Datum bei Bearbeiterweitergabe (Erinnerung/Benachrichtigung bei Überschreitung) -
Schutzbedarfsermittlung einbauen (Anhand von Prüffragen; siehe BSI oder SDM) -
Anbindung an d.3 Dokumentenverwaltung
Sonstiges
-
Code-Review (Verwendung von let/var; einheitliche Strukturierung; Dokumentation/Kommentare verbessern) -
Guten Update-Ablauf planen und dokumentieren -
Schwachstellenscans durchführen (z.B. mit OWASP ZAP) -
Wartungs-/Read-Only-Modus für Updates oder Anpassungen => #62 (closed)