Informationssicherheitspolitik

1. Leitbild
Die Profession Fit GmbH ist ein unabhängiger Dienstleister und SaaS-Anbieter für digitale Plattformen zur betrieblichen Gesundheitsförderung für Unternehmen sowie der digitalen Prävention und Reha-Nachsorge für Rehabilitationseinrichtungen und Kliniken. Mit der Gründung 2015 in Landshut begann die Geschichte unserer Firma.

Als kompetenter Dienstleister bieten wir unseren Kunden ganzheitliche digitale Lösungen zur Abbildung der Anforderungen an die betriebliche Gesundheitsförderung sowie der digitalen Prävention und Reha-Nachsorge. Die individuellen Anforderungen unserer Unternehmenskunden sowie Rehabilitationseinrichtungen und Kliniken bilden den Fokus unseres Geschäfts. Unser oberstes Ziel ist die Zufriedenheit unserer Kunden und die regelmäßige Nutzung unserer Plattformen durch die User der Unternehmenskunden sowie Rehabilitationseinrichtungen und Kliniken.

Zur Gewährleistung der Services für unsere Kunden sind die Systeme der Informations- und Kommunikationstechnologie für unser Unternehmen von größter Bedeutung. Die Verfügbarkeit und Funktionsfähigkeit unserer IT-Systeme sind vielfältigen Risiken ausgesetzt. Gefährdungen wie technische Fehler, menschliches Fehlverhalten, aber auch externen Angriffen gilt es, permanent wirkungsvoll zu begegnen.

Die Profession Fit GmbH betrachtet die Informationssicherheit mit einem sehr hohen Stellenwert. Ein wirkungsvolles und nachhaltiges Informationssicherheitsmanagementsystem (ISMS) sorgt für die Sicherstellung des benötigten Maßes an Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität der geschäftlichen Daten.

2. Informationssicherheitszielvorgaben
Um die Anforderungen an die Informationssicherheit zu erfüllen, definiert die Geschäftsleitung folgende Informationssicherheitszielvorgaben:

Die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unseres Unternehmens, der Geschäftspartner und Kunden sind zu gewährleisten.
Die Anforderungen an die Informationssicherheit sollen fortlaufend geprüft und bei Bedarf angepasst werden.
Der Reifegrad des ISMS soll im Rahmen eines kontinuierlichen Verbesserungsprozesses fortlaufend erhöht werden.
Die Informationssicherheitsrisiken sollen fortlaufend bestimmt und durch geeignete Maßnahmen auf das definierte Maß gemindert werden.
Alle Mitarbeitenden sollen kontinuierlich zu Themen des Datenschutzes und der Informationssicherheit geschult und sensibilisiert werden.
Die Einhaltung der Informationssicherheit soll durch die Zertifizierung der Profession Fit GmbH nach DIN EN ISO/IEC 27001 nachgewiesen werden.
Ergänzend verfolgt die Profession Fit GmbH das Ziel, die Anforderungen des BSI C5 (Cloud Computing Compliance Criteria Catalogue, Version C5:2020) umzusetzen, im ISMS zu integrieren und deren Wirksamkeit durch geeignete organisatorische, technische und betriebliche Maßnahmen nachweisbar zu machen.

3. Geltungsbereich und Verankerung im Unternehmen

Die vorliegende Informationssicherheitspolitik gilt für alle Mitarbeitenden der Profession Fit GmbH und bezieht sich auf sämtliche Prozesse, Tätigkeiten und Funktionen, die Mitarbeitende oder Dienstleister im Auftrag der Profession Fit GmbH ausführen. Die Informationssicherheitspolitik wird Auftragnehmern bereitgestellt und findet bei der Beschaffung oder Änderung von IT-Systemen und Prozessen Anwendung. Dabei werden neben den Anforderungen der ISO/IEC 27001 auch die relevanten Kriterien des BSI C5 (Cloud Computing Compliance Criteria Catalogue, Version C5:2020) berücksichtigt, sofern cloudbezogene Leistungen betroffen sind.

Die Geschäftsführung und die Führungskräfte der Profession Fit GmbH tragen Verantwortung dafür, dass die Informationssicherheitsvorgaben eingehalten werden. Die Einhaltung wird im Rahmen interner Audits durch das ISM-Team aktiv kontrolliert. Die Wirksamkeit der Maßnahmen wird dabei sowohl im Hinblick auf die Anforderungen der ISO/IEC 27001 als auch auf die anwendbaren Kriterien des BSI C5 bewertet. Werden Nichtkonformitäten festgestellt, so sind diese unverzüglich zu beheben. Die Nichteinhaltung der Informationssicherheitsvorgaben durch Mitarbeitende wird an den Vorgesetzten kommuniziert und ggf. auch sanktioniert.

4. Verbindlichkeit
Die Geschäftsführung der Profession Fit GmbH setzt diese Informationssicherheitspolitik für alle Mitarbeitenden des Unternehmens sowie alle im Auftrag des Unternehmens externen Mitarbeitenden mit Gültigkeit ab Unterzeichnung wirkungsvoll in Kraft.

Bad Abbach, Januar 2026

Jens Michael Otte, Geschäftsführer

Cookie	Dauer	Beschreibung
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Informationssicherheitspolitik

ISO/IEC 27001-Zertifizierung