Impressum
Sponge Germany GmbH.

Zuletzt aktualisiert: 02/03/2022

Teil der Unternehmenspolitik von Sponge ist, mit der gebotenen Sorgfalt und Gewissenhaftigkeit die Informationssysteme vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Zerstörung, Änderung, Unterbrechung oder Verbreitung zu schützen. Dadurch wird sichergestellt, dass unser Ruf bei unseren Kunden und allen damit verbundenen interessierten Parteien durch Vertraulichkeit, Integrität und Zugänglichkeit gewahrt wird. 

Die Geschäftsführung verpflichtet sich zur Einhaltung der geltenden geschäftlichen, gesetzlichen und behördlichen Anforderungen und der vertraglichen Sicherheitsverpflichtungen. Eine Risikobewertung anhand vereinbarter Kriterien wird kontinuierlich durchgeführt. 

Die Geschäftsleitung trägt die Verantwortung für die Einrichtung und Pflege des Systems und verpflichtet sich, die Integrität des Systems durch Anweisungen, Richtlinien und Schulungen der Mitarbeiter:innen zu gewährleisten und dafür zu sorgen, dass jede:r Mitarbeiter:in genau weiß, was von ihm oder ihr erwartet wird. 

Ebenso trägt jede:r Mitarbeiter:in eine persönliche Verantwortung für die Aufrechterhaltung dieser Integrität. 

Darüber hinaus stellt die Geschäftsleitung sicher, dass alle für eine bestimmte Funktion eingestellten Auftragnehmer die festgelegten Anforderungen erfüllen und die Verantwortung für ihre Handlungen übernehmen. 

Das Unternehmen verfolgt eine Politik der kontinuierlichen Verbesserung und Zielsetzung in Übereinstimmung mit den Anforderungen der ISO-Norm 27001:2017. 

Es werden Ziele und Vorgaben festgelegt, um die Anforderungen dieser Politik zu erfüllen, und sie werden regelmäßig im Rahmen von Managementbewertungen überprüft, um eine kontinuierliche Verbesserung zu ermöglichen. Die Richtlinie wird interessierten Parteien bei Bedarf zur Verfügung gestellt. 

Das Informationssicherheitsmanagementsystem wird regelmäßig überwacht.