top of page

asp App – Sicherheitsrichtlinie

 

AgentSphere GmbH

Rüttenscheider Str. 120

45131 Essen

info@agentsphere.de

www.agentsphere.de

 

Vertretungsberechtigter Geschäftsführer: Steven Hooker

USt-IdNr.: DE 456061304

Handelsregisternummer: HRB 36708

Registergericht: Essen

 

 

1. Zweck

 

Die AgentSphere GmbH erkennt an, dass Informationssicherheit von entscheidender Bedeutung für das Vertrauen unserer Kunden und die Stabilität unserer Geschäftsabläufe ist. Ziel des Managements der AgentSphere GmbH ist es, alle Informationswerte und Systeme gemäß den folgenden Grundsätzen zu schützen:

 

  • Vertraulichkeit – Schutz von Informationen vor unbefugter Offenlegung.

  • Integrität – Sicherstellung der Richtigkeit und Vollständigkeit von Informationen.

  • Verfügbarkeit – Gewährleistung, dass Informationen für autorisierte Benutzer bei Bedarf zugänglich und nutzbar sind.

 

Der Zweck dieser Richtlinie ist es, Risiken zu steuern und wirksame Sicherheitskontrollen gegen Bedrohungen unserer Informationssysteme und Kundendaten umzusetzen – unabhängig davon, ob diese intern oder extern, vorsätzlich oder versehentlich entstehen. Unser Ansatz konzentriert sich darauf, Sicherheitsvorfälle zu verhindern bzw. deren Auswirkungen zu minimieren und gleichzeitig unsere Prozesse kontinuierlich im Einklang mit unseren Unternehmenszielen zu verbessern.

 

Der Geschäftsführer der AgentSphere GmbH hat diese Richtlinie genehmigt und unterstützt ihre Umsetzung vollumfänglich.

 

 

2. Geltungsbereich

 

Diese Richtlinie gilt für:

 

  • Alle Mitarbeiter der AgentSphere GmbH an sämtlichen Standorten.

  • Auftragnehmer, Lieferanten und Drittpartner, die Informationswerte oder Systeme der AgentSphere GmbH verarbeiten, darauf zugreifen oder diese verwalten.

 

 

3. Richtlinie

 

Die AgentSphere GmbH verpflichtet sich zu Folgendem:

 

  • Compliance: Alle Geschäftsabläufe entsprechen den geltenden Gesetzen, Branchenstandards und vertraglichen Verpflichtungen. Besondere Aufmerksamkeit gilt der Ausrichtung an ISO/IEC 27001:2022 sowie SOC 2 (AICPA Trust Services Criteria).

  • Zugangskontrolle: Angemessene technische und physische Zugangskontrollen werden implementiert und regelmäßig risikobasiert überprüft.

  • Asset-Management: Ein Inventar aller Informationswerte wird gepflegt und nach Vertraulichkeit, Integrität und Verfügbarkeit (CIA) klassifiziert.

  • Risikomanagement: Risiken werden regelmäßig bewertet und innerhalb akzeptabler Grenzen gesteuert, unter Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2022.

  • Sicherheitsziele: Werden definiert und umgesetzt, um die Unternehmensziele zu unterstützen und eine kontinuierliche Verbesserung sicherzustellen.

  • Business Continuity: Notfall- und Wiederherstellungspläne werden dokumentiert, regelmäßig getestet und gepflegt, um die Widerstandsfähigkeit gegen Störungen zu gewährleisten.

  • Schulungen: Den Mitarbeitern werden regelmäßig Schulungen und Sensibilisierungsmaßnahmen zur Informationssicherheit angeboten.

  • Dritte: Anbieter und Auftragnehmer mit Systemzugriff sind verpflichtet, diese Richtlinie einzuhalten.

 

 

4. Verantwortung

 

  • Der Geschäftsführer der AgentSphere GmbH genehmigt und unterstützt die Richtlinie.

  • Der Compliance- & Security Manager, in Zusammenarbeit mit der Geschäftsleitung, ist verantwortlich für die Einführung, Überwachung und Überprüfung der Einhaltung dieser Richtlinie.

  • Alle Mitarbeiter sind verpflichtet, diese Richtlinie zu lesen, zu verstehen und einzuhalten sowie Vorfälle (intern oder extern, unbeabsichtigt oder vorsätzlich) unverzüglich dem Compliance- & Security Manager zu melden.

  • Führungskräfte sind dafür verantwortlich, dass Auftragnehmer und Drittanbieter über diese Richtlinie informiert sind und sie einhalten.

 

 

5. Abweichungen

 

Jede Abweichung oder ein vermuteter Verstoß gegen diese Richtlinie ist unverzüglich dem Compliance- & Security Manager oder einem benannten Mitglied des Sicherheitsteams zu melden.

 

 

6. Überprüfung

 

Diese Richtlinie wird jährlich oder bei Bedarf häufiger überprüft, um die kontinuierliche Übereinstimmung mit den Unternehmenszielen, Kundenerwartungen und gesetzlichen Anforderungen sicherzustellen.

 

 

7. Genehmigung

 

Genehmigt durch: Steven Hooker, Geschäftsführer AgentSphere GmbH

Genehmigungsdatum: 23. April 2025

Impressum

bottom of page