Nemetschek Trust Center

Sicherheit steht bei uns an erster Stelle
Informationssicherheit ist für die Nemetschek Group von grundlegender Bedeutung. Sie spielt eine entscheidende Rolle bei der Förderung einer vertrauensvollen Zusammenarbeit mit unseren Geschäftspartnern und allen relevanten Interessengruppen und unterstützt gleichzeitig den langfristigen Erfolg unseres Unternehmens. Alle Mitarbeiter sind sich der Notwendigkeit bewusst, ihre täglichen Aufgaben im Einklang mit den Grundsätzen der Informationssicherheit zu erfüllen. Zur Unterstützung dieser Bemühungen hat die Nemetschek Group ein Informationssicherheits-Managementsystem (ISMS) etabliert, das nach ISO/IEC 27001:2022 zertifiziert ist und die folgenden Sicherheitsgrundsätze beinhaltet:
Management Verantwortung:
Das Executive Board der Nemetschek Group trägt die oberste Verantwortung für die Informationssicherheit in allen Unternehmen der Gruppe. Es steht uneingeschränkt hinter dem Anspruch, höchste Sicherheitsstandards einzuhalten. Unser Corporate Information Security Officer (CISO) wird vom Exekutive Board vollumfänglich befähigt und unterstützt, wirksame und zukunftsfähige Maßnahmen zum Schutz von Informationen zu implementieren und kontinuierlich weiterzuentwickeln. Gleichzeitig fördern wir eine Unternehmenskultur, in der alle Mitarbeitenden aktiv zum Schutz unserer Daten beitragen und die höchsten Standards der Informationssicherheit wahren.
Vertraulichkeit:
Wir schützen sensible Informationen vor unbefugtem Zugriff oder Offenlegung.
Integrität:
Wir stellen sicher, dass die Daten während ihres gesamten Lebenszyklus korrekt, vollständig und unverändert bleiben.
Verfügbarkeit:
Wir stellen sicher, dass Informationen und Systeme bei Bedarf zugänglich sind.
Risikomanagement:
Wir identifizieren, bewerten und steuern potenzielle Risiken systematisch, um bestehende und neue Bedrohungen frühzeitig zu erkennen und angemessen zu adressieren. So bleiben unsere Schutzmaßnahmen stets wirksam und auf aktuelle Herausforderungen ausgerichtet.
Kontinuierliche Verbesserung:
Wir entwickeln unsere Prozesse und Systeme ständig weiter, um die Sicherheit und Effizienz zu erhöhen.
Umgang mit Abweichungen:
Wir identifizieren und analysieren Abweichungen, um deren Ursachen zu verstehen, und beheben diese gezielt. Die gewonnenen Erkenntnisse nutzen wir, um unser ISMS fortlaufend zu optimieren und sicherzustellen, dass es stets dem neuesten Stand der IT-Sicherheit entspricht.
Business Continuity Management (BCM)
Unser Business Continuity Management stellt sicher, dass kritische Geschäftsabläufe auch bei Störungen widerstandsfähig bleiben und zeitnah wieder aufgenommen werden können.
Diese grundlegenden Prinzipien bilden das Fundament unseres Ansatzes zur Informationssicherheit.
Darauf aufbauend fokussiert sich unsere Strategie auf die folgenden zentralen Schwerpunkte, die unsere Initiativen und Investitionen gezielt steuern:

Informationssicherheitsmanagement

Cyberabwehr

Sichere Softwareentwicklung