L-016 JetBrains s.r.o.¶
| Lieferant | JetBrains s.r.o. | |
|---|---|---|
| Kontaktdaten | ||
| Anschrift | Kavci Hory Office Park Na Hrebenech II 1718/8 Praha 4 - Nusle 140 00 | |
| Beschreibung | Wir nutzen verschiedene JetBrains-IDEs als zentrale Entwicklungsumgebungen für unsere Softwareprodukte. Konkret werden PHPStorm für die allgemeine Entwicklung, Rider für VisiPlan und GoLand für VisiMatch eingesetzt, ergänzt um weitere JetBrains-Tools nach Bedarf. Rider - VisiPlan, GoLand-VisiMatch, PHPStorm - alles |
Art der Leistung |
| Fachlich Verantwortlich | Intern | |
| Technisch Verantwortlich | Intern, auszufüllen bei Lieferanten mit IT-Bezug | |
| Cloud | ✅ | Cloud = IaaS, PaaS, SaaS, XaaS |
| Personenbezogene Daten | Ja Es werden personenbezogene Daten unserer Mitarbeiter (Entwickler) verarbeitet, insbesondere Name, geschäftliche E‑Mail-Adresse, Lizenzzuordnung sowie Zugangsdaten und ggf. Nutzungs- bzw. Telemetriedaten der JetBrains-Tools. Die Verwaltung dieser Personen‑ und Zugangsdaten stellt keine Auftragsverarbeitung dar; JetBrains agiert als eigenständiger Verantwortlicher im Sinne der DSGVO. | Datenschutz: Werden personenbezogene Daten verarbeitet? |
| Verfügbarkeit | hochRed JetBrains-IDEs sind tägliche Arbeitswerkzeuge unserer Entwickler. Ohne die bereitgestellten Entwicklungsumgebungen (z. B. PHPStorm, Rider, GoLand) kann die Softwareentwicklung nur stark eingeschränkt bzw. zeitweise gar nicht durchgeführt werden. | Wie wichtig ist der Lieferant in Bezug auf die Kernprozesse? niedrigGreen / mittelYellow / hochRed |
| Kritikalität - ISMS | mittelYellow JetBrains liefert zentrale Entwicklungswerkzeuge, in denen Quellcode und technische Informationen verarbeitet werden. Es besteht jedoch kein direkter Zugriff des Lieferanten auf unsere produktiven Systeme oder Kundendaten; JetBrains betreibt die Entwicklungsumgebungen nicht als Plattform für unsere Produktivdaten. |
Bewertung der Relevanz in Bezug auf die Informationssicherheit (Vertraulichkeit) niedrigGreen / mittelYellow / hochRed |
| Kritikalität - QMS | hochRed Die von JetBrains bereitgestellten IDEs sind ein zentrales Werkzeug für die Entwicklung und Pflege unserer Softwareprodukte. Eine Nichtverfügbarkeit oder längerfristige Einschränkung hätte direkte Auswirkungen auf die Produktqualität, Release-Fähigkeit und Termintreue. | Bewertung der Relevanz in Bezug auf die Qualität niedrigGreen / mittelYellow / hochRed |
| Kritikalität - UMS | niedrigGreen etBrains stellt reine Softwarewerkzeuge ohne direkten Bezug zu umweltrelevanten Prozessen (z. B. Emissionen, Abfall, Ressourcenverbrauch) bei VisiTrans bereit. Ein Ausfall oder eine Änderung des Dienstleisters hätte nur sehr indirekten Einfluss auf die Umweltleistung. |
Bewertung der Relevanz in Bezug auf die Umwelt niedrigGreen / mittelYellow / hochRed |
| Relevante Zertifikate | Z.b. ISO 9001, ISO 27001, ISO 14001, TISAX, SOC 2, BSI-Anforderungskatalog C5 oder Cloud Security Alliance STAR | |
| Nächstes Review | 1 1 incomplete Review Dokumentation LIEFERANTENNAME | Aufgabe mit Zieldatum (Shortcut “//”) zum Review erstellen |
| Freigabe | ||
| Freigabe Informationssicherheit | ✅ | Freigabe durch / am: |
| Freigabe Datenschutz | ✅ / ❌ |
Freigabe durch / am: |
| Freigabe Einkauf | ✅ / ❌ | Freigabe durch / am: |
| Freigabe Qualitätsmanagement | ✅ | Freigabe durch / am: |
| Freigabe Umweltmanagement | ✅ | Freigabe durch / am: |
Weiterführende Unternehmensinformationen (Optional)
| **Ansprechpartner (Name / E-Mail-Adresse / Telefonnummer)** | | | --- | --- | | Geschäftsführung | | | Vertrieb | | | Technik / Entwicklung | | | Qualitätsmanagement | | | Logistik | | | Produktion | | | Human Ressources | | | IT – Leiter | | | DSB (Datenschutzbeauftragter) | | | ISB (Informationssicherheitsbeauftragter) | | | UMB (Umweltmanagementbeauftragter) | | | Finanzen und Controlling | | | **Unternehmensstandorte** | | | Land #1 | Standort #1, Standort #2 | | Land #2 | | | Land #2 | | | **Produkte, Dienstleistungen, Branchen** | | | Märkte | | | Produkte | | | Dienstleistungen | | | Referenzkunden | | | In der Sparte tätig seit | |Sicherheitskonzept¶
Hier kann ein Sicherheitskonzept für Cloud-Dienste und Lieferanten in der Kategorie “hoch” oder mit der Einstufung “kritisch” erzeugt werden.
Datenschutzbewertung¶
Für Lieferanten, die personenbezogene Daten verarbeiten (Auftragsverarbeitung / Datenübermittlung), sollte eine Datenschutzbewertung durchgeführt werden.
Auditierung¶
Lieferanten in der Kategorie “hoch” oder Lieferanten mit der Einstufung “kritisch” sollten regelmäßig überprüft werden. Dafür stehen die folgenden Optionen zur Verfügung:
Lieferantenselbstauskunft
Lieferantenbewertung
Lieferantenauditbericht
Ablage Lieferantendokumentation¶
| Hier können Dokumente zu dem Lieferanten hinterlegt werden. Dazu zählen z.B.: - Lieferantenselbstauskünfte - Lieferantenbewertungen - Lieferantenauditberichte - Vertraulichkeitsvereinbarungen (NDAs) - Bestehende Zertifikate (z.B. ISO 9001, ISO 27001, ISO 14001) - Sonstige Vertragsdokumente - Berichte über die Umweltleistung (z. B. CSR-Berichte, Nachhaltigkeitsberichte) Die Dokumente sollten regelmäßig auf Aktualität und Gültigkeit geprüft werden. |
|---|
Risikobetrachtung¶
Dieser Lieferant wurde zuletzt am Datum mit "//" eingeben einer Risikobetrachtung unterzogen. Dabei wurden die folgenden Gefährdungen betrachtet:
- Nicht-Verfügbarkeit
- Kompromittierung der Authentisierung
- Datenverlust / Datenabfluss
- Datenmanipulation
- Zugriff auf die Daten durch den Cloud-Anbieter oder staatlichen Behörden (insb. außerhalb der EU)
Die folgenden Risiken wurden identifiziert:
[!note]
Hilfe zur Erstellung. Lösch mich!¶
Anpassung des Makros "Seiteneigenschaftenbericht"
Damit die relevanten Lieferantenrisiken angezeigt werden, ist es wichtig, dass im folgenden Seiteneigenschaftenbericht die Lieferanten-ID (z.B. L-001) im Feld “Stichwort” hinterlegt wird. Dafür muss in den Eigenschaften des Makros das hinterlegte Dummy-Stichwort “L-000” ersetzt werden.
Außerdem müssen die relevanten Risiken mit der Lieferanten-ID als Stichwort versehen werden.
LIST
FROM "IMS/04 - Lieferantenmanagement/Lieferantenverzeichnis"
SORT file.name ASC
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | SPEC-06: Fachmodule — KPI, Schulung, DSMS-Register, Umwelt, Validator |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |