Informationssicherheitspolitik
1. Leitbild
Die Profession Fit GmbH ist ein unabhängiger Dienstleister und SaaS-Anbieter für digitale Plattformen zur betrieblichen Gesundheitsförderung für Unternehmen sowie der digitalen Prävention und Reha-Nachsorge für Rehabilitationseinrichtungen und Kliniken. Mit der Gründung 2015 in Landshut begann die Geschichte unserer Firma.
Als kompetenter Dienstleister bieten wir unseren Kunden ganzheitliche digitale Lösungen zur Abbildung der Anforderungen an die betriebliche Gesundheitsförderung sowie der digitalen Prävention und Reha-Nachsorge. Die individuellen Anforderungen unserer Unternehmenskunden sowie Rehabilitationseinrichtungen und Kliniken bilden den Fokus unseres Geschäfts. Unser oberstes Ziel ist die Zufriedenheit unserer Kunden und die regelmäßige Nutzung unserer Plattformen durch die User der Unternehmenskunden sowie Rehabilitationseinrichtungen und Kliniken.
Zur Gewährleistung der Services für unsere Kunden sind die Systeme der Informations- und Kommunikationstechnologie für unser Unternehmen von größter Bedeutung. Die Verfügbarkeit und Funktionsfähigkeit unserer IT-Systeme sind vielfältigen Risiken ausgesetzt. Gefährdungen wie technische Fehler, menschliches Fehlverhalten, aber auch externen Angriffen gilt es, permanent wirkungsvoll zu begegnen.
Die Profession Fit GmbH betrachtet die Informationssicherheit mit einem sehr hohen Stellenwert. Ein wirkungsvolles und nachhaltiges Informationssicherheitsmanagementsystem (ISMS) sorgt für die Sicherstellung des benötigten Maßes an Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität der geschäftlichen Daten.
2. Informationssicherheitszielvorgaben
Um die Anforderungen an die Informationssicherheit zu erfüllen, definiert die Geschäftsleitung folgende Informationssicherheitszielvorgaben:
- Die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unseres Unternehmens, der Geschäftspartner und Kunden sind zu gewährleisten.
- Die Anforderungen an die Informationssicherheit sollen fortlaufend geprüft und bei Bedarf angepasst werden.
- Der Reifegrad des ISMS soll im Rahmen eines kontinuierlichen Verbesserungsprozesses fortlaufend erhöht werden.
- Die Informationssicherheitsrisiken sollen fortlaufend bestimmt und durch geeignete Maßnahmen auf das definierte Maß gemindert werden.
- Alle Mitarbeitenden sollen kontinuierlich zu Themen des Datenschutzes und der Informationssicherheit geschult und sensibilisiert werden.
- Die Einhaltung der Informationssicherheit soll durch die Zertifizierung der Profession Fit GmbH nach DIN EN ISO/IEC 27001 nachgewiesen werden.
3. Geltungsbereich und Verankerung im Unternehmen
Die vorliegende Informationssicherheitspolitik gilt für alle Mitarbeitenden der Profession Fit GmbH und bezieht sich auf sämtliche Prozesse, Tätigkeiten und Funktionen, die Mitarbeitende oder Dienstleister im Auftrag der Profession Fit GmbH ausführen. Die Informationssicherheitspolitik wird Auftragnehmern bereitgestellt und findet bei der Beschaffung oder Änderung von IT-Systemen und Prozessen Anwendung.
Die Geschäftsführung und die Führungskräfte der Profession Fit GmbH tragen Verantwortung dafür, dass die Informationssicherheitsvorgaben eingehalten werden. Die Einhaltung wird im Rahmen interner Audits durch das ISM-Team aktiv kontrolliert. Werden Nichtkonformitäten festgestellt, so sind diese unverzüglich zu beheben. Die Nichteinhaltung der Informationssicherheitsvorgaben durch Mitarbeitende wird an den Vorgesetzten kommuniziert und ggf. auch sanktioniert.
4. Verbindlichkeit
Die Geschäftsführung der Profession Fit GmbH setzt diese Informationssicherheitspolitik für alle Mitarbeitenden des Unternehmens sowie alle im Auftrag des Unternehmens externen Mitarbeitenden mit Gültigkeit ab Unterzeichnung wirkungsvoll in Kraft.
Ergolding, Januar 2024
Jens Michael Otte, Geschäftsführer