Help Center

Improved

Fixed

Beta

secfix

Planned

In Progress

Rejected

Open

Complete

Closed

Under Review

High Priority

Low Priority

Automated tasks

Home

Vendor management

Risk register

Inventory

Secfix agent

Frameworks page

Connections

Manual evidence

Notifications (in-app, email)

Trust Center

Computers

Policies

Auditors Experience

Group settings

My security tasks

Others

Automation

My Onboarding (/me)

Admin Dashboard (/home)

Security reports

Members page

Monitoring

Security awareness training

Access management

Employees

Onboarding settings

Navigation bar/Settings

Other

People

HRIS

Task Tracker

Mobile Device Management (MDM)

Cloud Provider

Identity Provider & SSO

Background check

Git Repos

Default

Building Now

Completed

Secfix Roadmap

Hey {name|there}! 👋

In Secfix, we can define:<ul><li>Information Assets (e.g. "Sicherheitsinformationen")</li><li>Custom Assets (e.g. tools like "1Password")</li></ul>Currently, there is no structured way to link these two asset types. This limitation becomes especially relevant in the context of TISAX, where:<ul><li>A clear relationship between Information (Informationswerte) and Information Carriers (Informationsträger) is expected</li><li>Transparency and traceability of these relationships is important for auditors</li></ul>Example:<ul><li>Information Asset: Sicherheitsinformationen</li><li>Custom Asset: 1Password</li><li>Description workaround: "Passwort Manager Informationsasset: Sicherheitsinformationen"</li></ul>➡️ This is:<ul><li>Not structured</li><li>Not easily visible</li><li>Not auditable / traceable</li></ul>Auditor feedback:<blockquote>Transparency of linked information assets is limited and should be improved.</blockquote>

In Secfix können wir Folgendes definieren:<ul><li>Informationsressourcen (z. B. „Sicherheitsinformationen“)</li><li>Benutzerdefinierte Assets (z. B. Tools wie „1Password“)</li></ul>Derzeit gibt es keine strukturierte Möglichkeit, diese beiden Asset-Typen miteinander zu verknüpfen. Diese Einschränkung wird besonders im Zusammenhang mit TISAX relevant, wo:<ul><li>eine klare Beziehung zwischen Informationen (Informationswerten) und Informationsträgern erwartet wird</li><li>Transparenz und Rückverfolgbarkeit dieser Beziehungen für Auditoren wichtig sind</li></ul>Beispiel:<ul><li>Informationswert: Sicherheitsinformationen</li><li>Benutzerdefinierter Wert: 1Password</li><li>Beschreibung der Umgehungslösung: „Passwort-Manager Informations-Asset: Sicherheitsinformationen“</li></ul>➡️ Dies ist:<ul><li>Nicht strukturiert</li><li>Nicht leicht einsehbar</li><li>Nicht überprüfbar / nicht nachvollziehbar</li></ul>Feedback des Prüfers:<blockquote>Die Transparenz der verknüpften Informationsressourcen ist begrenzt und sollte verbessert werden.</blockquote>

Verknüpfung von Informationsressourcen mit benutzerdefinierten Ressourcen (TISAX-Unterstützung)

Linking Information Assets with Custom Assets (TISAX support)

Sebastian

Secfix

Linking Information Assets with Custom Assets (TISAX support)

Subscribe to post

Subscribe to post