Direkt zum Inhalt

Nemetschek Trust Center

image

Sicherheit steht bei uns an erster Stelle

Informationssicherheit ist für die Nemetschek Group von grundlegender Bedeutung. Sie spielt eine entscheidende Rolle bei der Förderung einer vertrauensvollen Zusammenarbeit mit unseren Geschäftspartnern und allen relevanten Interessengruppen und unterstützt gleichzeitig den langfristigen Erfolg unseres Unternehmens. Alle Mitarbeiter sind sich der Notwendigkeit bewusst, ihre täglichen Aufgaben im Einklang mit den Grundsätzen der Informationssicherheit zu erfüllen. Zur Unterstützung dieser Bemühungen hat die Nemetschek Group ein Informationssicherheits-Managementsystem (ISMS) etabliert, das nach ISO/IEC 27001:2022 zertifiziert ist und die folgenden Sicherheitsgrundsätze beinhaltet:

Management Verantwortung:
Das Executive Board der Nemetschek Group trägt die oberste Verantwortung für die Informationssicherheit in allen Unternehmen der Gruppe. Es steht uneingeschränkt hinter dem Anspruch, höchste Sicherheitsstandards einzuhalten. Unser Corporate Information Security Officer (CISO) wird vom Exekutive Board vollumfänglich befähigt und unterstützt, wirksame und zukunftsfähige Maßnahmen zum Schutz von Informationen zu implementieren und kontinuierlich weiterzuentwickeln. Gleichzeitig fördern wir eine Unternehmenskultur, in der alle Mitarbeitenden aktiv zum Schutz unserer Daten beitragen und die höchsten Standards der Informationssicherheit wahren.

Vertraulichkeit:
Wir schützen sensible Informationen vor unbefugtem Zugriff oder Offenlegung.

Integrität:
Wir stellen sicher, dass die Daten während ihres gesamten Lebenszyklus korrekt, vollständig und unverändert bleiben.

Verfügbarkeit:
Wir stellen sicher, dass Informationen und Systeme bei Bedarf zugänglich sind.

Risikomanagement:
Wir identifizieren, bewerten und steuern potenzielle Risiken systematisch, um bestehende und neue Bedrohungen frühzeitig zu erkennen und angemessen zu adressieren. So bleiben unsere Schutzmaßnahmen stets wirksam und auf aktuelle Herausforderungen ausgerichtet.

Kontinuierliche Verbesserung:
Wir entwickeln unsere Prozesse und Systeme ständig weiter, um die Sicherheit und Effizienz zu erhöhen.

Umgang mit Abweichungen:
Wir identifizieren und analysieren Abweichungen, um deren Ursachen zu verstehen, und beheben diese gezielt. Die gewonnenen Erkenntnisse nutzen wir, um unser ISMS fortlaufend zu optimieren und sicherzustellen, dass es stets dem neuesten Stand der IT-Sicherheit entspricht.

Business Continuity Management (BCM)
Unser Business Continuity Management stellt sicher, dass kritische Geschäftsabläufe auch bei Störungen widerstandsfähig bleiben und zeitnah wieder aufgenommen werden können.

Diese grundlegenden Prinzipien bilden das Fundament unseres Ansatzes zur Informationssicherheit.
Darauf aufbauend fokussiert sich unsere Strategie auf die folgenden zentralen Schwerpunkte, die unsere Initiativen und Investitionen gezielt steuern:

Diese grundlegenden Prinzipien bilden das Fundament unseres Ansatzes zur Informationssicherheit.
Darauf aufbauend fokussiert sich unsere Strategie auf die folgenden zentralen Schwerpunkte, die unsere Initiativen und Investitionen gezielt steuern:

Informationssicherheitsmanagement

Als Teil des nach ISO/IEC 27001:2022 zertifizierten ISMS hat Nemetschek ein umfassendes Informationssicherheitskontrollsystem (ISCS) eingerichtet. Dieses System integriert Kundenanforderungen, regulatorische Standards und Branchenrahmenbedingungen und gewährleistet die Implementierung robuster Prozesse zum Schutz der Unternehmensressourcen und zur kontinuierlichen Verbesserung unserer Sicherheitslage.

Diese grundlegenden Prinzipien bilden das Fundament unseres Ansatzes zur Informationssicherheit.
Darauf aufbauend fokussiert sich unsere Strategie auf die folgenden zentralen Schwerpunkte, die unsere Initiativen und Investitionen gezielt steuern:

Cyberabwehr

Wir wehren uns proaktiv gegen neue Bedrohungen mit fortschrittlichen Überwachungs-, Bedrohungserkennungs- und Vorfallreaktionsfunktionen, modernster Technologie und unserem speziellen Security Operations Center (SOC).

Diese grundlegenden Prinzipien bilden das Fundament unseres Ansatzes zur Informationssicherheit.
Darauf aufbauend fokussiert sich unsere Strategie auf die folgenden zentralen Schwerpunkte, die unsere Initiativen und Investitionen gezielt steuern:

Sichere Softwareentwicklung

Sicherheit ist in jeden Schritt unseres Softwareentwicklungszyklus integriert und gewährleistet robuste und vertrauenswürdige Lösungen für die AEC/O-Branche.

Übersicht der Zertifikate