ISO 27001 Zertifizierung

Cybersicherheit: Ihr Anspruch, unser Anliegen

In einer zunehmend digitalen Welt ist der Schutz Ihrer Daten und Informationen für uns bei ALLPLAN nicht nur eine Priorität, sondern eine Verpflichtung. Als Teil der Nemetschek Group und mit der ISO-Zertifizierung setzen wir auf höchste Sicherheitsstandards und modernste Technologien, um Ihre Informationen zuverlässig zu schützen. Mit innovativen Softwarelösungen und einem umfassenden Sicherheitskonzept sorgen wir dafür, dass Ihre Daten und Informationen jederzeit in sicheren Händen sind.

ISO 27001 Zertifizierung:

ISO 27001 ist der weltweit anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). Er bescheinigt, dass ein Unternehmen ein systematisches und effektives Management implementiert hat, um sensible Daten zu schützen. Das umfasst die Identifikation von Risiken und die Umsetzung entsprechender Sicherheitsmaßnahmen, um Bedrohungen zu minimieren und Datenschutzanforderungen zu erfüllen. Mit der ISO 27001-Zertifizierung garantiert ALLPLAN einen umfassenden Schutz vor Cyberbedrohungen und eine konstante Einhaltung höchster Sicherheitsstandards.

Da wir uns dem Schutz unserer Informationen und der Daten unserer Kunden in höchstem Maße verpflichtet fühlen, gehen die von uns getroffenen Sicherheitsmaßnahmen in vielen Punkten über die Anforderungen des ISO 27001 Standards hinaus.

FAQ:

Zertifizierungen und Standards

ALLPLAN ist nach ISO 27001 zertifiziert. Die Einhaltung des Standards wird durch regelmäßige Zertifizierungs- und Überwachungsaudits unabhängig geprüft.

Um auch für zukünftige regulatorische Anforderungen gewappnet zu sein, geht unser ISMS bereits jetzt über die Anforderungen der ISO 27001 hinaus und berücksichtigt dabei auch kommende Gesetze und Verordnungen, um für uns und unsere Kunden eine Einhaltung der Anforderungen zu gewährleisten.

ALLPLAN wird im Bereich der Informationssicherheit regelmäßig intern und extern auditiert. Zudem werden regelmäßig Penetrationstests gegen unsere Softwarelösungen durchgeführt.

Daten- und Informationsschutz

Daten werden verschlüsselt übertragen und gespeichert. Ein umfassendes Identity- and Access-Management stellt sicher, dass nur Befugten der Zugriff auf Daten und Systeme ermöglicht wird.

Im Bereich des Nutzer-Logins setzt ALLPLAN auf bewährte Best Practices, um Benutzer sicher zu authentifizieren.

Sämtliche Daten, die durch ALLPLAN verarbeitet werden, sind Teil eines Backupkonzeptes. Backups sind redundant und werden regelmäßig durchgeführt und getestet. Datenschutz wird in der ALLPLAN als Teil der Firmenkultur gelebt. Der von ALLPLAN berufene Datenschutzbeauftragte stellt in Zusammenarbeit mit den relevanten Abteilungen sicher, dass die gesetzlichen Anforderungen eingehalten werden.

Die Systeme der ALLPLAN sind in eine umfassende Sicherheitsarchitektur eingebettet. Logfiles werden erstellt und überwacht.

Sicherheitsvorfälle und Notfallmanagement

ALLPLAN hat als Teil des Sicherheitsmanagements Richtlinien und Pläne zum Umgang mit Sicherheitsvorfällen etabliert, die regelmäßig getestet werden. Diese umfassen unter anderem auch Regelungen zur Kommunikation von Vorfällen an unsere Kunden. Um Störungen vorzubeugen, ist unsere Infrastruktur redundant konzipiert.

Die Systeme der ALLPLAN sind in eine umfassende Sicherheitsarchitektur eingebettet. Um Störungen vorzubeugen, ist unsere Infrastruktur redundant konzipiert und sämtliche Daten, die durch ALLPLAN verarbeitet werden, sind Teil eines Backupkonzeptes. Backups sind redundant und werden regelmäßig durchgeführt und getestet.

Mitarbeiterschulung und Sensibilisierung

Unsere Mitarbeitenden werden regelmäßig auf die Grundlagen der Informationssicherheit und des Datenschutzes geschult. Ein besonderes Augenmerk wird dabei auf Themenfelder gelegt, in denen wir aktuell eine erhöhte Bedrohungslage feststellen können. Zudem werden Mitarbeitende regelmäßig durch Awareness-Maßnahmen auf die Wichtigkeit von Informations- und Datensicherheit aufmerksam gemacht.

Sicherheitsvorkehrungen und -technologien

Die Systeme der ALLPLAN sind in eine umfassende Sicherheitsarchitektur eingebettet. Als Teil dieser werden die Attack-Surfaces und die Schwachstellen unserer Infrastruktur genau überwacht. Gefundene Schwachstellen und Risiken werden zeitnah mitigiert.

Ein umfassendes Identity- and Access-Management stellt sicher, dass nur Befugten der Zugriff auf Daten und Systeme ermöglicht wird. Bestehende Berechtigungen werden regelmäßig überprüft.

ALLPLAN verwendet für seine Mitarbeiter eine Multi-Faktor-Authentifizierung für alle kritischen Systeme. Administrative Tätigkeiten werden in gesonderten Konten durchgeführt.

Der Zutritt zu den ALLPLAN Rechenzentren ist auf das Nötigste beschränkt und wird durch verschiedene physische Sicherheitsmaßnahmen gewährleistet.

Sicherung und Wiederherstellung

Sämtliche Daten, die durch ALLPLAN verarbeitet werden, sind Teil eines Backupkonzeptes. Backups sind redundant und werden regelmäßig durchgeführt und getestet.

Audit und Kontrolle

ALLPLAN wird im Bereich der Informationssicherheit regelmäßig intern und extern auditiert. Zudem werden regelmäßig Penetrationstests gegen unsere Softwarelösungen durchgeführt.