99 lines
4.7 KiB
Markdown
99 lines
4.7 KiB
Markdown
---
|
||
tags:
|
||
- meeting
|
||
- jour-fixe
|
||
date: 2026-04-13
|
||
start:
|
||
end:
|
||
serie: TISAX
|
||
projekt:
|
||
teilnehmer:
|
||
- "[[00 Kontext/Personen/Michael Trapp]]"
|
||
- "[[00 Kontext/Personen/Nejc Mlakar]]"
|
||
- "[[00 Kontext/Personen/Tadej Zaletelj]]"
|
||
- "[[00 Kontext/Personen/Philip Losch]]"
|
||
- "[[00 Kontext/Personen/Christian Kauer]]"
|
||
status: abgeschlossen
|
||
---
|
||
|
||
# Jour Fixe TISAX — 2026-04-13
|
||
|
||
## Teilnehmer
|
||
|
||
- [[00 Kontext/Personen/Michael Trapp|Michael Trapp]]
|
||
- [[00 Kontext/Personen/Nejc Mlakar|Nejc Mlakar]]
|
||
- [[00 Kontext/Personen/Tadej Zaletelj|Tadej Zaletelj]]
|
||
- [[00 Kontext/Personen/Philip Losch|Philip Losch]]
|
||
- Christian Kauer
|
||
|
||
## Agenda
|
||
|
||
### 📌 Dauerläufer
|
||
|
||
### 🔴 Offen
|
||
|
||
- **Links vervollständigen** — Link-Sammlung erstellen
|
||
- **Verträge vervollständigen** — weitere wichtige Termine und SLAs ergänzen
|
||
- **Verträge RES in DW** — Control 1.3.3, Brigita / Wenta; RES sollte Prozess von LEK übernehmen
|
||
- **Pen-Test at RES** — Kick-Off war heute; Supplier arbeitet; Jonas fragen ob RES-Test für Germany reicht
|
||
- **External Audit-Date** — noch kein Termin; Michael kontaktiert Bureau Veritas
|
||
- **Review Risk-Plans** — alle Pläne mit RPO und RTO aktualisieren
|
||
- **Training / Introduction needed** — Michael Trapp plant Meeting
|
||
|
||
### ⏳ Postponed
|
||
|
||
## Notizen
|
||
|
||
### External Audit-Date
|
||
Noch kein neuer Termin für den externen TISAX-Audit bei RESISTEC. Michael kündigt an, Bureau Veritas nach dem Meeting zu kontaktieren. Nejc bestätigt: auch ihnen liegen keine neuen Informationen vor.
|
||
|
||
### Review Risk-Plans — RTO/RPO
|
||
- **RTO** (Recovery Time Objective): maximale Zeitspanne ohne System
|
||
- **RPO** (Recovery Point Objective): akzeptables Alter der wiederhergestellten Daten
|
||
- Soll-Werte: werden von den **Fachbereichen** geliefert
|
||
- Ist-Werte: werden von der **IT** geliefert
|
||
- Beide Werte müssen in die Pläne aufgenommen werden, nur Soll-Werte sind für den Audit relevant
|
||
- Michael passt die Pläne an; Standard von Lars Leifer als Vorlage
|
||
|
||
### Datenmigration KMS / SharePoint
|
||
- Nejc: in Slowenien bereits viele Daten im KMS-Websystem, noch 2–3 Kategorien offen (Prozesse, Risiken)
|
||
- Diskussion: welche QM-Pläne (8D-Reports, FMEA) ins neue System übernehmen? Entscheidung gemeinsam
|
||
- IT-Kollegen unterstützen bei Excel-Migration ins KMS
|
||
- Christian bietet kurzes Training mit Beispielen an → Termin: **Donnerstag 9:30**; Michael verschickt Einladung
|
||
|
||
### Verträge RES in DW
|
||
- HR-Verträge wurden zur Prüfung an Jonas gesendet — bisher keine Rückmeldung
|
||
- Christian erinnert Jonas, Tadej und Nejc in CC
|
||
- Verträge in Deutschland: SharePoint mit Metadaten + Docuware-Verlinkung → im letzten Audit als ausreichend bewertet
|
||
- Prozesse für Vertragsmanagement zwischen Standorten vereinheitlichen
|
||
- Nejc informiert Brigitta → Brigitta nimmt Kontakt zu Mister Wenta (Einkauf) auf
|
||
- Sonderfälle (nicht-Einkauf-Verträge): alle in einer zentralen Liste führen, Zugriffsrechte entsprechend vergeben
|
||
|
||
### Pen-Test at RES
|
||
- Externe Lieferanten schließen Pen-Test und Security-Check vor dem internen Audit ab
|
||
- Bericht liegt bis **7. Mai** vor; eventuelle Verbesserungen können vor dem externen Audit umgesetzt werden
|
||
- Für TISAX: Durchführung des Tests ist ausreichend — nicht alle Findings müssen vor Audit behoben sein
|
||
- Pen-Tests rotierend an verschiedenen Standorten; Ergebnisse gelten für die gesamte Gruppe
|
||
- Abstimmung mit Auditor geplant
|
||
- Offen: Jonas klären ob gruppenweiter Test für Deutschland ausreichend ist
|
||
|
||
## Entscheidungen
|
||
|
||
- Pen-Test-Ergebnis: Durchführung ausreichend für TISAX; keine Pflicht zur vollständigen Behebung vor externem Audit
|
||
- Pen-Tests rotierend (Standorte), Ergebnisse gelten gruppenübergreifend
|
||
- Verträge: SharePoint + Docuware-Verlinkung ausreichend (im letzten Audit bestätigt)
|
||
- RTO/RPO: Soll-Werte von Fachbereichen, Ist-Werte von IT — beide in Risikopläne aufnehmen
|
||
- Training zur KMS-Datenmigration: Donnerstag 9:30, Michael verschickt Einladung
|
||
|
||
## Aufgaben
|
||
|
||
- [ ] Bureau Veritas kontaktieren — neuen Termin für externen TISAX-Audit anfragen → **Michael**
|
||
- [ ] Risiko- und Notfallpläne aktualisieren: RTO + RPO korrekt eintragen (Vorlage: Lars Leifer) → **Michael**
|
||
- [ ] Datenmigration KMS: Sicherheits-/Notfallpläne, Prozesse, Risiken einpflegen → **Nejc, Michael**
|
||
- [ ] Training organisieren und Einladung verschicken (Donnerstag 9:30, 30 min) → **Michael**
|
||
- [x] Erinnerung an Jonas wegen HR-Verträge, CC: Tadej, Nejc → **Christian**
|
||
- [ ] Brigitta informieren: Kontakt zu Mister Wenta aufnehmen, Vertragsmigration SharePoint/Docuware klären → **Nejc**
|
||
- [ ] Plan für offene Punkte Drolshagen erarbeiten (Audit-Vorbereitung) → **Philip**
|
||
- [ ] Sicherstellen dass Pen-Test-Bericht bis 7. Mai vorliegt → **Nejc**
|
||
- [ ] Klären mit Jonas: gruppenweiter Pen-Test für Deutschland ausreichend? → **Michael, Christian**
|