Trust Center

Sicherheit steht bei uns an erster Stelle

Informationssicherheit ist für uns von grundlegender Bedeutung. Sie spielt eine entscheidende Rolle bei der Förderung einer vertrauensvollen Zusammenarbeit mit unseren Geschäftspartnern und allen relevanten Interessengruppen und unterstützt gleichzeitig den langfristigen Erfolg unseres Unternehmens. Alle Mitarbeiter sind sich der Notwendigkeit bewusst, ihre täglichen Aufgaben im Einklang mit den Grundsätzen der Informationssicherheit zu erfüllen. Zur Unterstützung dieser Bemühungen hat die Nemetschek Group ein Informationssicherheits-Managementsystem (ISMS) etabliert, das nach ISO/IEC 27001:2022 zertifiziert ist und die folgenden Sicherheitsgrundsätze beinhaltet:

Umgang mit Abweichungen:
Wir identifizieren, adressieren und lernen kontinuierlich aus Abweichungen. Wir analysieren Abweichungen, um das ISMS zu verbessern und sicherzustellen, dass es mit den neuesten IT-Sicherheitstrends und Technologien Schritt hält.
Unser Management unterstützt die Informationssicherheit in vollem Umfang. Die Mitarbeiter werden ermutigt, aktiv zum Schutz unserer Informationen beizutragen.

Integrität:
Wir stellen sicher, dass die Daten während ihres gesamten Lebenszyklus korrekt, vollständig und unverändert bleiben.

Kontinuierliche Verbesserung:
Wir entwickeln unsere Prozesse und Systeme ständig weiter, um die Sicherheit und Effizienz zu erhöhen.

Vertraulichkeit:
Wir schützen sensible Informationen vor unbefugtem Zugriff oder Offenlegung.

Verfügbarkeit:
Wir stellen sicher, dass die Systeme und Informationen bei Bedarf zugänglich sind.

Umgang mit Abweichungen:
Wir identifizieren kontinuierlich alle Abweichungen, gehen darauf ein und lernen daraus. Wir analysieren Abweichungen, um das ISMS zu verbessern und sicherzustellen, dass es auf dem neuesten Stand der IT-Sicherheit bleibt.

Diese grundlegenden Prinzipien bilden die Basis unseres Ansatzes zur Informationssicherheit.
Aufbauend auf dieser Grundlage konzentriert sich unsere Strategie auf die folgenden Sicherheitsziele, die unsere Bemühungen und Investitionen leiten:

Information Security Management

As part of the ISO/IEC 27001:2022 certified ISMS, Nemetschek has established a comprehensive Information Security Control System (ISCS). This system integrates customer requirements, regulatory standards, and industry frameworks, ensuring the implementation of robust processes to safeguard company assets and continuously enhance our security posture.

Cyber Defense

We proactively defend against evolving threats with advanced monitoring, threat intelligence, and incident response capabilities with state-of-the-art technology and our dedicated Security Operations Center (SOC).

Secure Software Developement

Software Solutions: Security is embedded in every step of our software development lifecycle, ensuring resilient and trustworthy solutions for the AEC/O industry.

SICHERHEIT STEHT BEI UNS AN ERSTER STELLE

Certified quality

ISO/IEC 27001:2022

Development, implementation, and maintenance of software solutions across the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022

Central functions, development, implementation, and maintenance of software solutions within the Architecture, Engineering, Construction, and Operations (AEC/O) lifecycle.

ISO/IEC 27001:2022