Nemetschek Trust Center

Sicherheit steht bei uns an erster Stelle

Informationssicherheit ist für die Nemetschek Group von grundlegender Bedeutung. Sie spielt eine entscheidende Rolle bei der Förderung einer vertrauensvollen Zusammenarbeit mit unseren Geschäftspartnern und allen relevanten Interessengruppen und unterstützt gleichzeitig den langfristigen Erfolg unseres Unternehmens. Alle Mitarbeiter sind sich der Notwendigkeit bewusst, ihre täglichen Aufgaben im Einklang mit den Grundsätzen der Informationssicherheit zu erfüllen. Zur Unterstützung dieser Bemühungen hat die Nemetschek Group ein Informationssicherheits-Managementsystem (ISMS) etabliert, das nach ISO/IEC 27001:2022 zertifiziert ist und die folgenden Sicherheitsgrundsätze beinhaltet:

Management Verantwortung:
Das Executive Board der Nemetschek Group trägt die oberste Verantwortung für die Informationssicherheit in allen Unternehmen der Gruppe. Es steht uneingeschränkt hinter dem Anspruch, höchste Sicherheitsstandards einzuhalten. Unser Corporate Information Security Officer (CISO) wird vom Exekutive Board vollumfänglich befähigt und unterstützt, wirksame und zukunftsfähige Maßnahmen zum Schutz von Informationen zu implementieren und kontinuierlich weiterzuentwickeln. Gleichzeitig fördern wir eine Unternehmenskultur, in der alle Mitarbeitenden aktiv zum Schutz unserer Daten beitragen und die höchsten Standards der Informationssicherheit wahren.

Vertraulichkeit:
Wir schützen sensible Informationen vor unbefugtem Zugriff oder Offenlegung.

Integrität:
Wir stellen sicher, dass die Daten während ihres gesamten Lebenszyklus korrekt, vollständig und unverändert bleiben.

Verfügbarkeit:
Wir stellen sicher, dass Informationen und Systeme bei Bedarf zugänglich sind.

Risikomanagement:
Wir identifizieren, bewerten und steuern potenzielle Risiken systematisch, um bestehende und neue Bedrohungen frühzeitig zu erkennen und angemessen zu adressieren. So bleiben unsere Schutzmaßnahmen stets wirksam und auf aktuelle Herausforderungen ausgerichtet.

Kontinuierliche Verbesserung:
Wir entwickeln unsere Prozesse und Systeme ständig weiter, um die Sicherheit und Effizienz zu erhöhen.

Umgang mit Abweichungen:
Wir identifizieren und analysieren Abweichungen, um deren Ursachen zu verstehen, und beheben diese gezielt. Die gewonnenen Erkenntnisse nutzen wir, um unser ISMS fortlaufend zu optimieren und sicherzustellen, dass es stets dem neuesten Stand der IT-Sicherheit entspricht.

Business Continuity Management (BCM)
Unser Business Continuity Management stellt sicher, dass kritische Geschäftsabläufe auch bei Störungen widerstandsfähig bleiben und zeitnah wieder aufgenommen werden können.

Diese grundlegenden Prinzipien bilden das Fundament unseres Ansatzes zur Informationssicherheit.
Darauf aufbauend fokussiert sich unsere Strategie auf die folgenden zentralen Schwerpunkte, die unsere Initiativen und Investitionen gezielt steuern:

Informationssicherheitsmanagement

Als Teil des nach ISO/IEC 27001:2022 zertifizierten ISMS hat Nemetschek ein umfassendes Informationssicherheitskontrollsystem (ISCS) eingerichtet. Dieses System integriert Kundenanforderungen, regulatorische Standards und Branchenrahmenbedingungen und gewährleistet die Implementierung robuster Prozesse zum Schutz der Unternehmensressourcen und zur kontinuierlichen Verbesserung unserer Sicherheitslage.

Cyberabwehr

Wir wehren uns proaktiv gegen neue Bedrohungen mit fortschrittlichen Überwachungs-, Bedrohungserkennungs- und Vorfallreaktionsfunktionen, modernster Technologie und unserem speziellen Security Operations Center (SOC).

Sichere Softwareentwicklung

Sicherheit ist in jeden Schritt unseres Softwareentwicklungszyklus integriert und gewährleistet robuste und vertrauenswürdige Lösungen für die AEC/O-Branche.

Übersicht der Zertifikate

ISO/IEC 27001:2022

Development, implementation, and maintenance of software solutions across the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

München, Deutschland

Central functions, development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Hyderabad, Indien

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

München, Deutschland

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Hasselt, Belgien

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Stuttgart, Deutschland

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Bratislava, Slowakei

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Urstein, Österreich

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Graz, Österreich

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Puteaux, Frankreich

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Lincoln, NE, USA

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Pasadena, CA, USA

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Dallas, TX, USA

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Kista, Schweden

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Ratingen, Deutschland

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Oslo, Norwegen

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Budapest, Ungarn

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Bremen, Deutschland

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Elixhausen, Österreich

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Lohne, Deutschland

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Foothill Ranch, CA, USA

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Helsinki, Finnland

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Antwerpen, Belgien

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Columbia, MD, USA

Development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

Cyber- und Informationssicherheit

Die Nemetschek Group verfolgt eine umfassende Sicherheitsstrategie, um Cyber- und Informationssicherheitsrisiken zu reduzieren und höchste Sicherheitsstandards im Konzern zu gewährleisten.

Mehr Information

Compliance

Unser Ziel ist es, bei all unseren operativen Aktivitäten nachhaltig mit unseren Mitarbeitern, Partnern und Kunden zusammen zu arbeiten. Compliance, faire Geschäftspraktiken, Menschenrechte und die Vermeidung von Diskriminierung sind für uns von großer Bedeutung.

Mehr Information

Datenschutz

Der verantwortungsvolle Umgang mit Ihren persönlichen Daten hat für uns höchste Priorität. Wir setzen auf moderne Sicherheitsstandards und transparente Prozesse, um Ihre Daten bestmöglich zu schützen. Weitere Details zu unserem Umgang mit Ihren Daten können Sie hier nachlesen.

Mehr Information

Seiten

News

Nemetschek Trust Center

Sicherheit steht bei uns an erster Stelle

Diese grundlegenden Prinzipien bilden das Fundament unseres Ansatzes zur Informationssicherheit.
Darauf aufbauend fokussiert sich unsere Strategie auf die folgenden zentralen Schwerpunkte, die unsere Initiativen und Investitionen gezielt steuern:

Übersicht der Zertifikate

Verwandte Themen

Seiten

News

Nemetschek Trust Center

Sicherheit steht bei uns an erster Stelle

Diese grundlegenden Prinzipien bilden das Fundament unseres Ansatzes zur Informationssicherheit.Darauf aufbauend fokussiert sich unsere Strategie auf die folgenden zentralen Schwerpunkte, die unsere Initiativen und Investitionen gezielt steuern:

Übersicht der Zertifikate

Verwandte Themen

Diese grundlegenden Prinzipien bilden das Fundament unseres Ansatzes zur Informationssicherheit.
Darauf aufbauend fokussiert sich unsere Strategie auf die folgenden zentralen Schwerpunkte, die unsere Initiativen und Investitionen gezielt steuern: