Responsible and trained Soft Project employees for compliance with TISAX regulations, emergency management and emergency press office are:
Karl Schrader, karl.schrader@soft-project.de, 0049 173 9081917
Nadine Schrader, nadine.schrader@soft-project.de, 0049 152 56825058
Mirza Meskic, mirza.meskic@e-motion.ba, 0049 172 5711514
Introductory and overview documents:
ISMS_Übersicht_Soft_Project_Vxxx.docx
Information security overview_Vxxx.xlsx
List of all relevant documents with the dates of the next exercises, checks, inspections or controls:
| Documents used | Storage location | Frequency of exercise, review, inspection or check | Date of next exercise, review, inspection or check | Next check of the document for content improvement | Relevant for | Relevant meetings |
|---|---|---|---|---|---|---|
| Anforderungen für die Informationssicherheit für die IT-Systeme Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | February 2025 | January 2025 | All | Information security |
| ÄNDERUNGSANTRAG NR. 1-6-21.docxAudit der IT-Systeme xxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | October 2024 | October 2024 | All | Information security |
| Änderungsmanagement- und Prozess_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | October 2024 | October 2024 | All | Information security |
| Anforderungen und Prozess zu Systemaudits Vxxx.docx | Tisax\Aktuelle Dokumente | Monthly | Monthly | March 2025 | All | Information security |
| Antrag für Benutzerreg. -Dereg. Rechteänderungen_Vxxx.docx | Tisax\Aktuelle Dokumente | If necessary | December 2025 | All | Information security | |
| Audit der IT-Systeme xxx.docx | Tisax\Aktuelle Dokumente\Audit der IT-Systeme | Yearly | March 2025 | February 2025 | All | Information security |
| Ausnahmesituationen Regelung_Vxxx.docx | Tisax\Aktuelle Dokumente\Ausnahmesituationen Regelung | Yearly | July 2025 | All | Information security | |
| Ausnahmesituationen - Protokoll und Bewertungsdokument_xxx.doc | Tisax\Aktuelle Dokumente\Ausnahmesituationen Regelung | Yearly | July 2025 | July 2025 | All | Information security |
| Ausnahmesituationen - Übung_Ausfall eines Gebäudes_xxx.xlsx | Tisax\Aktuelle Dokumente\Ausnahmesituationen Regelung | Yearly | July 2025 | July 2025 | All | Information security |
| AssetInventory.xlsx | Tisax\Aktuelle Dokumente | If necessary | March 2025 | All | Information security | |
| Bericht über den Besuch des externen IT-Sicherheitsbeauftragten.docx | Tisax\Aktuelle Dokumente | If necessary | March 2025 | All | Information security | |
| Bericht über die Auswertung der Logging-Dateien Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly | February 2025 | January 2025 | All | Information security |
| Bestellung_IT_Sicherheitsbauftragte xxx.doc | Tisax\Aktuelle Dokumente | If necessary | All | Information security | ||
| Brandschutzordnung_Soft Project GmbH_Vxxx.pdf | Tisax\Aktuelle Dokumente | Yearly | April 2025 | March 2025 | All | Information security |
| Checkliste IT-Systeme_Vxxx.xlsx | Tisax\Aktuelle Dokumente\Checkliste IT-Systeme | Yearly | June 2025 | May 2025 | All | Information security |
| Datensicherungskonzept_SP_GmbH_Vxxx.doc | Tisax\Aktuelle Dokumente | Yearly or if necessary | January 2025 | December 2024 | All | Information security |
| Einsatz von Modems - Use of modems (Deu_Eng)_vxxx.docx | Tisax\Aktuelle Dokumente\Einsatz von Modems - Use of modems | Yearly | June 2025 | Mai 2025 | All | Information security |
| Einstufung (Klassifizierung) der Kooperationspartner - Prozess_Vxxx.doc | Tisax\Aktuelle Dokumente\Einstufung (Klassifizierung) der Kooperationspartner | Yearly | January 2025 | December 2024 | All | Information security |
| Einstufung_Klassifizierung_Risikobewertung xxx_yyy.xlsx | Tisax\Aktuelle Dokumente\Einstufung (Klassifizierung) der Kooperationspartner | Yearly or if necessary | June 2025 | May 2025 | All | Information security |
| Einstufung (Klassifizierung) der Softwareentwicklungs-Projekte - Vorgehen und Prozess_Vxxx.doc | Tisax\Aktuelle Dokumente\Einstufung (Klassifizierung) Projekte | Yearly | April 2025 | March 2025 | All | Information security |
| Einstufung_Klassifizierung_Risikobewertung xxx Projekt_Vxxx.xlsx | Tisax\Aktuelle Dokumente\Einstufung (Klassifizierung) Projekte | Yearly or if necessary | April 2025 | March 2025 | All | Information security |
| Erhebung von Kennzahlen KPIs_Vxxx.xlsx | Tisax\Aktuelle Dokumente | If necessary | June 2025 | All | Information security | |
| File Sharing and File Transfer Policy_Vxxx.docx | Tisax\Aktuelle Dokumente\File Sharing and File Transfer Policy | Yearly | September 2025 | August 2025 | All | Information security |
| Freigabe organisationsfremder IT-Dienste - Prozess_Vxxx.docx | Tisax\Aktuelle Dokumente\Freigabe organisationsfremder IT-Dienste | Yearly | March 2025 | All | Information security | |
| Freigabe der organisationsfremden IT-Dienste xxx.docx | Tisax\Aktuelle Dokumente\Freigabe organisationsfremder IT-Dienste | Yearly or if necessary | April 2025 | March 2025 | All | Information security |
| Freigabe organisationsfremder IT-Dienste - Muster_Vxxx.xlsx | Tisax\Aktuelle Dokumente\Freigabe organisationsfremder IT-Dienste | Yearly or if necessary | April 2025 | March 2025 | All | Information security |
| Geheimhaltungserklärung für Besucher_Vxxx.doc | Tisax\Aktuelle Dokumente\Geheimhaltungserklärungen | Yearly or if necessary | June 2025 | Visitors | Information security | |
| Geheimhaltungserklärung für Kunden_Vxxx.doc | Tisax\Aktuelle Dokumente\Geheimhaltungserklärungen | Yearly or if necessary | June 2025 | Customers | Information security | |
| Geheimhaltungs- und Informationssicherheitserklärung Kooperationspartner_Vxxx.doc | Tisax\Aktuelle Dokumente\Geheimhaltungserklärungen | Yearly or if necessary | June 2025 | Cooperation partners | Information security | |
| Geheimhaltungserklärung für Mitarbeiter_Vxxx.doc | Tisax\Aktuelle Dokumente\Geheimhaltungserklärungen | Yearly or if necessary | June 2025 | Employees | Information security | |
| Anforderungen und Prozess zur Geheimhaltung Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | February 2025 | All | Information security | |
| Genehmigung der IS xxx.docx | Tisax\Aktuelle Dokumente\Genehmigung der Informationssicherheitsrichtlinie | Yearly or if necessary | Mai 2025 | April 2025 | All | Information security |
| Guideline for the assignment of authorizations_Vxxx.doc | Tisax\Aktuelle Dokumente | Monthly | March 2025 | All | Information security | |
| Home Office Regelung_Vxxx.doc | Tisax\Aktuelle Dokumente\Home Office Regelung | Yearly or if necessary | April 2025 | All | Information security | |
| Identifikationsmittel_Vxxx.doc | Tisax\Aktuelle Dokumente\Identifikationsmittel | Yearly or if necessary | May 2025 | May 2025 | All | Information security |
| IM Security Policy_Vxxx.docx | Tisax\Aktuelle Dokumente\Instant messaging Security Policy | Yearly | September 2025 | August 2025 | All | Information security |
| Informationssicherheitspolitik_Soft_Project_GmbH_Vxxx.doc | Tisax\Aktuelle Dokumente | Yearly | May 2025 | April 2025 | All | Information security |
| Information security awareness confirmation_Vxxx.docx | Tisax\Aktuelle Dokumente\Information security awareness confirmation | Yearly or if necessary | October 2024 | October 2024 | All | Information security |
| lnstruction how to use Yubikey_Vxxx.docx | Tisax\Aktuelle Dokumente | If necessary | December 2025 | All | Information security | |
| Internes Audit - Checkliste_Vxxx.xlsx | Tisax\Aktuelle Dokumente | Yearly | February 2025 | January 2025 | All | Information security |
| Internes Audit - Prozessbeschreibung_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly | February 2025 | January 2025 | All | Information security |
| ISMS_Übersicht_Soft_Project_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | January 2025 | December 2024 | All | Information security |
| IT Computer Equipment Security Policy (vxxx Eng).docx | Tisax\Aktuelle Dokumente\IT Computer Equipment Security Policy | Yearly | September 2024 | August 2025 | All | Information security |
| it-incident-report-template_SP_GmbH Vxxx.docx | Tisax\Aktuelle Dokumente | If necessary | September 2025 | All | Information security | |
| Logging-Richtlinie Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly | October 2024 | September 2024 | All | Information security |
| Netzwerkdienste - Anforderungen Soft Project_Vxxx.doc | Tisax\Aktuelle Dokumente | Half-yearly | October 2024 | September 2024 | All | Information security |
| Netzwerkplan_Soft_Project_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | July 2025 | June 2025 | All | Information security |
| Notfallvorsorgekonzept SP GmbH_Vxxx.docx | Tisax\Aktuelle Dokumente\Notfallvorsorgekonzept SP GmbH | Yearly | June 2025 | May 2025 | All | Information security |
| Notfallprozess zur Wiederherstellung von Schlüsselmaterial - Prozessbeschreibung_Vxxx.doc | Tisax\Aktuelle Dokumente\Notfallprozess zur Wiederherstellung von Schlüsselmaterial | Yearly | May 2025 | April 2025 | All | Information security |
| Organigramm_organization chart_Soft Project GmbH_V004.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | July 2025 | June 2025 | All | Information security |
| Password Policy_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | July 2025 | June 2025 | All | Information security |
| Physical Access Policy_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | May 2025 | April 2025 | All | Information security |
| Protokoll über durchgeführte Wartungsarbeiten xxx.docx | Tisax\Aktuelle Dokumente | If necessary | All | Information security | ||
| Protokoll über Sicherheitsvorfälle Vxxx.docx | Tisax\Aktuelle Dokumente\Sicherheitsvorfälle | Yearly or if necessary | May 2025 | April 2025 | All | Information security |
| Erhebung von Kennzahlen KPIs.xlsx | Tisax\Aktuelle Dokumente | Yearly or if necessary | May 2025 | April 2025 | All | Information security |
| Prozessbeschreibung Benutzerverwaltung_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly | February 2025 | March 2025 | All | Information security |
| Physischer Rundgang - Checkliste_Vxxx.xlsx | Tisax\Aktuelle Dokumente\Physischer Rundgang | Daily | Daily | February 2025 | All | Information security |
| Prozessbeschreibung physischer Rundgang_Vxxx.docx | Tisax\Aktuelle Dokumente\Physischer Rundgang | Yearly or if necessary | February 2025 | All | Information security | |
| Prozess zur Erhebung und Register der Gesetze und reg. Vorgaben Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly | February 2025 | January 2025 | All | Information security |
| Prüfungsbericht ISR-Einhaltung xxx.docx | Tisax\Aktuelle Dokumente\Prüfungsbericht ISR-Einhaltung | Quarterly | September 2024 | August 2024 | All | Information security |
| Protokoll Überprüfung Zugriffsrechte Vxxx.docx | Tisax\Aktuelle Dokumente\Protokolle | Yearly | February 2025 | January 2025 | All | Information security |
| Rechte-Matrix_Vxxx.xlsx | Tisax\Aktuelle Dokumente | Yearly or if necessary | May 2025 | April 2025 | All | Information security |
| Regelung zum Schutz der Mitarbeiterdaten_Vxxx.doc | Tisax\Aktuelle Dokumente\Regelung zum Schutz der Mitarbeiterdaten | Yearly | April 2025 | Mai 2025 | All | Information security |
| Checkliste - Regelung zum Schutz der Mitarbeiterdaten_Vxxx.xlsx | Tisax\Aktuelle Dokumente\Regelung zum Schutz der Mitarbeiterdaten | Yearly | May 2025 | April 2025 | All | Information security |
| Räume_Sicherheitszone_SP_GmbH [VERTRAULICH].jpg | Tisax\Aktuelle Dokumente | Yearly or if necessary | May 2025 | April 2025 | All | Information security |
| Risikomanagement - Prozessbeschreibung_Vxxx.doc | Tisax\Aktuelle Dokumente\Risikomanagement | Yearly | May 2025 | April 2025 | All | Information security |
| Risikomanagement - Risikobehandlungsplan_Missbrauch von Berechtigungen_Vxxx.doc | Tisax\Aktuelle Dokumente\Risikomanagement | Yearly | May 2025 | April 2025 | All | Information security |
| Risikomanagement - Risikoregister_Vxxx.xlsx | Tisax\Aktuelle Dokumente\Risikomanagement | Yearly | May 2025 | April 2025 | All | Information security |
| Schlüsselvergabeprotokoll_Vxxx.pdf | Tisax\Aktuelle Dokumente | Yearly or if necessary | March 2025 | February 2025 | All | Information security |
| Schulungs- und Sensibilisierungskonzept Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | March 2025 | February 2025 | All | Information security |
| SchutzMatrix_Vxxx.xlsx | Tisax\Aktuelle Dokumente | Yearly | May 2025 | April 2025 | All | Information security |
| Security incident log_Vxxx.docx | Tisax\Aktuelle Dokumente | If necessary | July 2025 | All | Information security | |
| Send confidential documents via email_Vxxx.doc | Tisax\Aktuelle Dokumente | Yearly or if necessary | January 2025 | January 2025 | All | Information security |
| Sicherheitsrichtlinie_Administratoren_SP_GmbH_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly | September 2025 | August 2025 | All | Information security |
| Sicherheitsrichtlinien_Benutzer_SP_GmbH_V008.docx | Tisax\Aktuelle Dokumente | Yearly | June 2025 | May 2025 | All | Information security |
| Sicherheitsrichtlinie_Internetnutzung_SP_GmbH_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly | September 2025 | August 2025 | All | Information security |
| Sicherheitsrichtlinie_IT-Nutzung_SP_GmbH_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly | September 2025 | August 2025 | All | Information security |
| Sicherheitsstandards_SP_GmbH_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | February 2025 | January 2025 | All | Information security |
| Smartphone-Nutzung_Vxxx.doc | Tisax\Aktuelle Dokumente | Yearly or if necessary | February 2025 | January 2025 | All | Information security |
| Software-Entwickler-Positionsanforderungen und Einstellungsverfahren V005.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | March 2025 | February 2025 | All | Information security |
| Software Installation Policy_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | June 2025 | May 2025 | All | Information security |
| Training Course IS xxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | May 2025 | April 2025 | All | Information security |
| Virenschutzkonzept_Computer virus protection concept_ SP_GmbH_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly or if necessary | June 2025 | May 2025 | All | Information security |
| Wireless Security Access Policy_Vxxx.docx | Tisax\Aktuelle Dokumente | Yearly | September 2025 | August 2025 | All | Information security |