brain/03 Bereiche/Meetings/2026-04-13 Jour Fixe TISAX.md

99 lines
4.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
tags:
- meeting
- jour-fixe
date: 2026-04-13
start:
end:
serie: TISAX
projekt:
teilnehmer:
- "[[00 Kontext/Personen/Michael Trapp]]"
- "[[00 Kontext/Personen/Nejc Mlakar]]"
- "[[00 Kontext/Personen/Tadej Zaletelj]]"
- "[[00 Kontext/Personen/Philip Losch]]"
- "[[00 Kontext/Personen/Christian Kauer]]"
status: abgeschlossen
---
# Jour Fixe TISAX — 2026-04-13
## Teilnehmer
- [[00 Kontext/Personen/Michael Trapp|Michael Trapp]]
- [[00 Kontext/Personen/Nejc Mlakar|Nejc Mlakar]]
- [[00 Kontext/Personen/Tadej Zaletelj|Tadej Zaletelj]]
- [[00 Kontext/Personen/Philip Losch|Philip Losch]]
- Christian Kauer
## Agenda
### 📌 Dauerläufer
### 🔴 Offen
- **Links vervollständigen** — Link-Sammlung erstellen
- **Verträge vervollständigen** — weitere wichtige Termine und SLAs ergänzen
- **Verträge RES in DW** — Control 1.3.3, Brigita / Wenta; RES sollte Prozess von LEK übernehmen
- **Pen-Test at RES** — Kick-Off war heute; Supplier arbeitet; Jonas fragen ob RES-Test für Germany reicht
- **External Audit-Date** — noch kein Termin; Michael kontaktiert Bureau Veritas
- **Review Risk-Plans** — alle Pläne mit RPO und RTO aktualisieren
- **Training / Introduction needed** — Michael Trapp plant Meeting
### ⏳ Postponed
## Notizen
### External Audit-Date
Noch kein neuer Termin für den externen TISAX-Audit bei RESISTEC. Michael kündigt an, Bureau Veritas nach dem Meeting zu kontaktieren. Nejc bestätigt: auch ihnen liegen keine neuen Informationen vor.
### Review Risk-Plans — RTO/RPO
- **RTO** (Recovery Time Objective): maximale Zeitspanne ohne System
- **RPO** (Recovery Point Objective): akzeptables Alter der wiederhergestellten Daten
- Soll-Werte: werden von den **Fachbereichen** geliefert
- Ist-Werte: werden von der **IT** geliefert
- Beide Werte müssen in die Pläne aufgenommen werden, nur Soll-Werte sind für den Audit relevant
- Michael passt die Pläne an; Standard von Lars Leifer als Vorlage
### Datenmigration KMS / SharePoint
- Nejc: in Slowenien bereits viele Daten im KMS-Websystem, noch 23 Kategorien offen (Prozesse, Risiken)
- Diskussion: welche QM-Pläne (8D-Reports, FMEA) ins neue System übernehmen? Entscheidung gemeinsam
- IT-Kollegen unterstützen bei Excel-Migration ins KMS
- Christian bietet kurzes Training mit Beispielen an → Termin: **Donnerstag 9:30**; Michael verschickt Einladung
### Verträge RES in DW
- HR-Verträge wurden zur Prüfung an Jonas gesendet — bisher keine Rückmeldung
- Christian erinnert Jonas, Tadej und Nejc in CC
- Verträge in Deutschland: SharePoint mit Metadaten + Docuware-Verlinkung → im letzten Audit als ausreichend bewertet
- Prozesse für Vertragsmanagement zwischen Standorten vereinheitlichen
- Nejc informiert Brigitta → Brigitta nimmt Kontakt zu Mister Wenta (Einkauf) auf
- Sonderfälle (nicht-Einkauf-Verträge): alle in einer zentralen Liste führen, Zugriffsrechte entsprechend vergeben
### Pen-Test at RES
- Externe Lieferanten schließen Pen-Test und Security-Check vor dem internen Audit ab
- Bericht liegt bis **7. Mai** vor; eventuelle Verbesserungen können vor dem externen Audit umgesetzt werden
- Für TISAX: Durchführung des Tests ist ausreichend — nicht alle Findings müssen vor Audit behoben sein
- Pen-Tests rotierend an verschiedenen Standorten; Ergebnisse gelten für die gesamte Gruppe
- Abstimmung mit Auditor geplant
- Offen: Jonas klären ob gruppenweiter Test für Deutschland ausreichend ist
## Entscheidungen
- Pen-Test-Ergebnis: Durchführung ausreichend für TISAX; keine Pflicht zur vollständigen Behebung vor externem Audit
- Pen-Tests rotierend (Standorte), Ergebnisse gelten gruppenübergreifend
- Verträge: SharePoint + Docuware-Verlinkung ausreichend (im letzten Audit bestätigt)
- RTO/RPO: Soll-Werte von Fachbereichen, Ist-Werte von IT — beide in Risikopläne aufnehmen
- Training zur KMS-Datenmigration: Donnerstag 9:30, Michael verschickt Einladung
## Aufgaben
- [ ] Bureau Veritas kontaktieren — neuen Termin für externen TISAX-Audit anfragen → **Michael**
- [ ] Risiko- und Notfallpläne aktualisieren: RTO + RPO korrekt eintragen (Vorlage: Lars Leifer) → **Michael**
- [ ] Datenmigration KMS: Sicherheits-/Notfallpläne, Prozesse, Risiken einpflegen → **Nejc, Michael**
- [ ] Training organisieren und Einladung verschicken (Donnerstag 9:30, 30 min) → **Michael**
- [x] Erinnerung an Jonas wegen HR-Verträge, CC: Tadej, Nejc → **Christian**
- [ ] Brigitta informieren: Kontakt zu Mister Wenta aufnehmen, Vertragsmigration SharePoint/Docuware klären → **Nejc**
- [ ] Plan für offene Punkte Drolshagen erarbeiten (Audit-Vorbereitung) → **Philip**
- [ ] Sicherstellen dass Pen-Test-Bericht bis 7. Mai vorliegt → **Nejc**
- [ ] Klären mit Jonas: gruppenweiter Pen-Test für Deutschland ausreichend? → **Michael, Christian**