L-013 COSMO CONSULT SE¶
| Lieferant | COSMO CONSULT SE | |
|---|---|---|
| Kontaktdaten | accounting.de-se@cosmoconsult.com | |
| Anschrift | Schöneberger Str. 15 10963 Berlin Deutschland | |
| Beschreibung | Microsoft Lizenzen - Azure/Microsoft 365 (z. B. Outlook, Teams, SharePoint, OneDrive) Cosmo Consult ist nur ein Reseller, über den wir Lizenzen beziehen. Die Lizenzen liegen bei Microsoft. Cosmo Consult sitzt nur dazwischen und verwaltet keinerlei persönliche Daten von uns. Bei Ausfall oder Insolvenz von COSCO Consult laufen die Lizenzen weiter, weil die Lizenzen direkt bei Microsoft liegen. Das heißt, die Firma ist völlig unkritisch für uns. |
Art der Leistung |
| Fachlich Verantwortlich | Leon Funke | Intern |
| Technisch Verantwortlich | Intern, auszufüllen bei Lieferanten mit IT-Bezug | |
| Cloud | ✅ | Cloud = IaaS, PaaS, SaaS, XaaS |
| Personenbezogene Daten | Nein | Datenschutz: Werden personenbezogene Daten verarbeitet? |
| Verfügbarkeit | niedrigGreen Störung beeinträchtigt nur mittelfristig, weil wir, falls die Firma ausfallen sollte (das betrifft hier faktisch nur Insolvenz), entweder einen neuen Reseller suchen müssen oder die Lizenzen direkt über Microsoft beziehen. | Wie wichtig ist der Lieferant in Bezug auf die Kernprozesse? niedrigGreen / mittelYellow / hochRed |
| Kritikalität - ISMS | Nicht vorhanden, da reiner Reseller und nur zum Bereitstellen zum Kauf von Lizenzen benutzt, also keinerlei Informationssicherheit der Thematik. | Bewertung der Relevanz in Bezug auf die Informationssicherheit (Vertraulichkeit) niedrigGreen / mittelYellow / hochRed |
| Kritikalität - QMS | niedrigGreen Nur relevant für die Erneuerung von Lizenzen könnte abgestellt werden, wenn wir die direkt über Microsoft beziehen | Bewertung der Relevanz in Bezug auf die Qualität niedrigGreen / mittelYellow / hochRed |
| Kritikalität - UMS | niedrigGreen Keine direkten umweltrelevanten Prozesse betroffen | Bewertung der Relevanz in Bezug auf die Umwelt niedrigGreen / mittelYellow / hochRed |
| Relevante Zertifikate | Z.b. ISO 9001, ISO 27001, ISO 14001, TISAX, SOC 2, BSI-Anforderungskatalog C5 oder Cloud Security Alliance STAR | |
| Nächstes Review | 1 1 incomplete Review Dokumentation LIEFERANTENNAME | Aufgabe mit Zieldatum (Shortcut “//”) zum Review erstellen |
| Freigabe | ||
| Freigabe Informationssicherheit | ✅ / | Freigabe durch / am: |
| Freigabe Datenschutz | ✅ / ❌ | Freigabe durch / am: |
| Freigabe Einkauf | ✅ | Freigabe durch / am: |
| Freigabe Qualitätsmanagement | ✅ | Freigabe durch / am: |
| Freigabe Umweltmanagement | ✅ / ❌ | Freigabe durch / am: |
Weiterführende Unternehmensinformationen (Optional)
| **Ansprechpartner (Name / E-Mail-Adresse / Telefonnummer)** | | | --- | --- | | Geschäftsführung | | | Vertrieb | | | Technik / Entwicklung | | | Qualitätsmanagement | | | Logistik | | | Produktion | | | Human Ressources | | | IT – Leiter | | | DSB (Datenschutzbeauftragter) | | | ISB (Informationssicherheitsbeauftragter) | | | UMB (Umweltmanagementbeauftragter) | | | Finanzen und Controlling | | | **Unternehmensstandorte** | | | Land #1 | Standort #1, Standort #2 | | Land #2 | | | Land #2 | | | **Produkte, Dienstleistungen, Branchen** | | | Märkte | | | Produkte | | | Dienstleistungen | | | Referenzkunden | | | In der Sparte tätig seit | |Sicherheitskonzept¶
Hier kann ein Sicherheitskonzept für Cloud-Dienste und Lieferanten in der Kategorie “hoch” oder mit der Einstufung “kritisch” erzeugt werden.
Datenschutzbewertung¶
Für Lieferanten, die personenbezogene Daten verarbeiten (Auftragsverarbeitung / Datenübermittlung), sollte eine Datenschutzbewertung durchgeführt werden.
Auditierung¶
Lieferanten in der Kategorie “hoch” oder Lieferanten mit der Einstufung “kritisch” sollten regelmäßig überprüft werden. Dafür stehen die folgenden Optionen zur Verfügung:
Lieferantenselbstauskunft
Lieferantenbewertung
Lieferantenauditbericht
Ablage Lieferantendokumentation¶
| Hier können Dokumente zu dem Lieferanten hinterlegt werden. Dazu zählen z.B.: - Lieferantenselbstauskünfte - Lieferantenbewertungen - Lieferantenauditberichte - Vertraulichkeitsvereinbarungen (NDAs) - Bestehende Zertifikate (z.B. ISO 9001, ISO 27001, ISO 14001) - Sonstige Vertragsdokumente - Berichte über die Umweltleistung (z. B. CSR-Berichte, Nachhaltigkeitsberichte) Die Dokumente sollten regelmäßig auf Aktualität und Gültigkeit geprüft werden. |
|---|
Risikobetrachtung¶
Dieser Lieferant wurde zuletzt am Datum mit "//" eingeben einer Risikobetrachtung unterzogen. Dabei wurden die folgenden Gefährdungen betrachtet:
- Nicht-Verfügbarkeit
- Kompromittierung der Authentisierung
- Datenverlust / Datenabfluss
- Datenmanipulation
- Zugriff auf die Daten durch den Cloud-Anbieter oder staatlichen Behörden (insb. außerhalb der EU)
Die folgenden Risiken wurden identifiziert:
[!note]
Hilfe zur Erstellung. Lösch mich!¶
Anpassung des Makros "Seiteneigenschaftenbericht"
Damit die relevanten Lieferantenrisiken angezeigt werden, ist es wichtig, dass im folgenden Seiteneigenschaftenbericht die Lieferanten-ID (z.B. L-001) im Feld “Stichwort” hinterlegt wird. Dafür muss in den Eigenschaften des Makros das hinterlegte Dummy-Stichwort “L-000” ersetzt werden.
Außerdem müssen die relevanten Risiken mit der Lieferanten-ID als Stichwort versehen werden.
LIST
FROM "IMS/04 - Lieferantenmanagement/Lieferantenverzeichnis"
SORT file.name ASC
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | SPEC-06: Fachmodule — KPI, Schulung, DSMS-Register, Umwelt, Validator |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |