Certifikace ISO 27001

Kybernetická bezpečnost: Je to vaše očekávání, naše odpovědnost

Ve stále digitálnějším světě je pro nás ve společnosti ALLPLAN ochrana vašich dat a informací nejen prioritou, ale i závazkem. Jako součást skupiny Nemetschek a s certifikací ISO dodržujeme nejvyšší bezpečnostní standardy a nejmodernější technologie, abychom zajistili spolehlivou ochranu vašich informací. Díky inovativním softwarovým řešením a komplexní bezpečnostní strategii zajišťujeme, že vaše data a informace jsou vždy v bezpečných rukou.

Certifikace ISO 27001:

ISO 27001 je mezinárodně uznávaná norma pro systémy řízení bezpečnosti informací (ISMS), která potvrzuje, že organizace implementovala strukturovaný a efektivní přístup k ochraně citlivých informací. Tento proces zahrnuje identifikaci potenciálních rizik a zavedení adekvátních bezpečnostních opatření k minimalizaci hrozeb a zajištění souladu s požadavky na ochranu dat. Certifikace ISO 27001 tedy poskytuje garanci, že společnost ALLPLAN zajišťuje komplexní ochranu proti kybernetickým hrozbám a neustále dodržuje nejvyšší bezpečnostní standardy.

Vzhledem k tomu, že bezpečnost informací, a to nejen našich, ale i našich zákazníků, je pro nás zásadní, bezpečnostní opatření, která jsme přijali, v mnoha oblastech přesahují minimální požadavky stanovené normou ISO 27001.

ČASTO KLADENÉ OTÁZKY:

Certifikace a normy

Společnost ALLPLAN je držitelem certifikátu ISO 27001. Dodržování normy je nezávisle ověřováno pravidelnými certifikačními a monitorovacími audity.

Abychom byli připraveni na budoucí regulační změny, náš systém ISMS již nyní přesahuje požadavky normy ISO 27001 a zohledňuje připravované zákony a předpisy. Tímto způsobem zajišťujeme shodu nejen pro naši organizaci, ale i pro naše zákazníky.

Společnost ALLPLAN pravidelně podléhá auditu bezpečnosti informací, a to jak interním, tak externím. Kromě toho pravidelně provádíme penetrační testy našich softwarových řešení, abychom zajistili jejich vysokou úroveň ochrany.

Ochrana dat a informací

Data jsou přenášena a ukládána v zašifrované podobě, což zajišťuje jejich bezpečnost jak během přenosu, tak při ukládání. Komplexní systém správy identit a přístupu garantuje, že k citlivým informacím a systémům mají přístup pouze oprávnění uživatelé.

V rámci přihlašování uživatelů společnost ALLPLAN implementuje osvědčené postupy pro bezpečné ověřování.

Veškerá data zpracovávaná systémem ALLPLAN jsou součástí robustní zálohovací strategie, která zahrnuje redundantní zálohy, pravidelnou údržbu a testování jejich obnovitelnosti. Ochrana dat je klíčovou součástí firemní kultury ALLPLAN, přičemž jmenovaný pověřenec pro ochranu osobních údajů ve spolupráci s příslušnými odděleními zajišťuje dodržování všech zákonných požadavků.

Systémy společnosti ALLPLAN jsou začleněny do komplexní bezpečnostní architektury. Jsou vytvářeny a monitorovány soubory protokolů.

Bezpečnostní incidenty a řízení mimořádných událostí

V rámci řízení bezpečnosti má společnost ALLPLAN zavedené zásady a plány pro řešení bezpečnostních incidentů, které jsou pravidelně testovány a aktualizovány. Součástí těchto plánů jsou i předpisy pro včasné a transparentní informování našich zákazníků v případě incidentu. Abychom minimalizovali riziko narušení provozu, je naše infrastruktura navržena s vysokou úrovní redundancy.

Systémy ALLPLAN jsou součástí komplexní bezpečnostní architektury, která zajišťuje ochranu proti možným hrozbám. Veškerá data zpracovávaná společností ALLPLAN jsou chráněna zálohovací strategií, která zahrnuje redundantní zálohy, jež jsou pravidelně prováděny a testovány.

Školení a informovanost zaměstnanců

Naši zaměstnanci pravidelně procházejí školením zaměřeným na základy bezpečnosti informací a ochrany dat. Zvýšenou pozornost věnujeme oblastem, kde aktuálně identifikujeme vyšší rizika. Kromě toho jsou zaměstnanci pravidelně informováni o důležitosti bezpečnosti informací a dat prostřednictvím různých osvětových aktivit.

Bezpečnostní opatření a technologie

Systémy společnosti ALLPLAN jsou součástí komplexní bezpečnostní architektury, která zajišťuje pečlivé monitorování povrchu útoku a identifikaci zranitelností naší infrastruktury. Jakékoliv zjištěné zranitelnosti a rizika jsou okamžitě řešena a minimalizována.

Komplexní systém správy identit a přístupu zaručuje, že k datům a systémům mají přístup pouze oprávněné osoby, přičemž stávající oprávnění jsou pravidelně revidována.

Pro všechny kritické systémy využíváme vícefaktorové ověřování pro naše zaměstnance. Administrativní úkony jsou prováděny pouze prostřednictvím samostatných účtů.

Přístup do datových center ALLPLAN je omezen pouze na nezbytný personál a chráněn různými fyzickými bezpečnostními opatřeními.

Zálohování a obnovení

Všechna data zpracovávaná systémem ALLPLAN jsou součástí zálohovací strategie. Zálohování je redundantní, pravidelně prováděné a testované.

Audit a kontrola

Společnost ALLPLAN je pravidelně podrobována interním i externím auditům v oblasti bezpečnosti informací. Kromě toho jsou pravidelně prováděny penetrační testy našich softwarových řešení.