Erklärung zur Informationssicherheit

Sign In App (zusammen mit den angeschlossenen Unternehmen) erkennt an, dass es die Verantwortung hat, gebührende Sorgfalt walten zu lassen, um Informationssysteme vor unbefugtem Zugriff, Verwendung, Offenlegung, Zerstörung, Änderung, Unterbrechung oder Verteilung zu schützen. Dadurch wird sichergestellt, dass unser Ruf bei unseren Kunden durch Vertraulichkeit, Integrität und Verfügbarkeit gewahrt wird.

Das Management stellt sicher, dass geschäftliche, gesetzliche und behördliche Anforderungen sowie vertragliche Sicherheitsverpflichtungen berücksichtigt werden.

Jährlich werden Risikobewertungen und Audits nach vereinbarten Kriterien durchgeführt und von externen Auditoren überprüft.

Das Managementteam ist verantwortlich für die Einführung und Aufrechterhaltung der internen Systeme und Prozesse und verpflichtet sich, deren Integrität durch regelmäßige Unterweisung und Schulung des gesamten Personals aufrechtzuerhalten, so dass jeder Mitarbeiter ein umfassendes Verständnis der Standards und der zu ihrer Erreichung erforderlichen Maßnahmen hat.

Ebenso wird von jedem Mitarbeiter erwartet, dass er persönliche Verantwortung für die Aufrechterhaltung dieser unternehmensweiten Verpflichtung zur Integrität übernimmt. Von allen Mitarbeitern und Subunternehmern, die für ein bestimmtes Projekt oder eine bestimmte Funktion eingestellt werden, wird erwartet, dass sie die höchsten vom Unternehmen festgelegten Standards erfüllen und die Verantwortung und Rechenschaftspflicht für ihre Handlungen übernehmen.

Sign In App verfolgt eine Politik der kontinuierlichen Verbesserung und Zielsetzung gemäß ISO 27001:2013.

Das Managementsystem für die Informationssicherheit wird unter der obersten Verantwortung des IG/IS-Teams regelmäßig überwacht, wobei auf allen Ebenen regelmäßig über den Status und die Wirksamkeit berichtet wird.

Erklärung zur Überarbeitung der Richtlinie

  • Diese Richtlinie kann jederzeit überarbeitet werden, wenn wir der Meinung sind, dass dadurch unsere Fähigkeit, unsere Dienstleistungen zu erbringen, verbessert wird. Sie wird automatisch jährlich überprüft, es sei denn, organisatorische Änderungen, Gesetze, Richtlinien oder Verstöße erfordern eine frühere Überprüfung.

Gegen Vorlage eines NDA erhalten Sie unsere vollständige Informationssicherheitspolitik.