Certification 
ISO 27001

Cybersécurité : Vos attentes, notre responsabilité

Dans un monde de plus en plus numérique, la protection de vos données et informations n'est pas seulement une priorité pour ALLPLAN, c'est un engagement. En tant que membre du groupe Nemetschek et avec la certification ISO, nous adhérons aux normes de sécurité les plus élevées et aux technologies de pointe pour garantir une protection fiable de vos informations. Grâce à des solutions logicielles innovantes et à une stratégie de sécurité complète, nous veillons à ce que vos données et informations soient toujours entre de bonnes mains.

Certification ISO 27001 :

ISO 27001 est la norme mondialement reconnue pour les systèmes de gestion de la sécurité de l'information (SGSI). Elle certifie qu'une entreprise a mis en œuvre une approche de gestion systématique et efficace pour protéger les données sensibles. Il s'agit notamment d'identifier les risques et de mettre en œuvre les mesures de sécurité correspondantes afin de minimiser les menaces et de répondre aux exigences en matière de protection des données. Avec la certification ISO 27001, ALLPLAN garantit une protection complète contre les cybermenaces et une conformité continue aux normes de sécurité les plus élevées.

Comme nous sommes profondément engagés dans la protection de nos informations et des données de nos clients, les mesures de sécurité que nous avons mises en œuvre vont au-delà des exigences de la norme ISO 27001 dans de nombreux domaines.

FAQ :

Certifications et normes

ALLPLAN est certifié ISO 27001. Le respect de la norme est vérifié de manière indépendante par des audits de certification et de contrôle réguliers.

Pour se préparer aux futures exigences réglementaires, notre SGSI va déjà au-delà des exigences de la norme ISO 27001 et prend en compte les lois et réglementations à venir, garantissant ainsi la conformité tant pour nous que pour nos clients.

ALLPLAN fait régulièrement l'objet d'audits de sécurité de l'information, tant en interne qu'en externe. En outre, des tests de pénétration sont régulièrement effectués sur nos solutions logicielles.

Protection des données et de l'information

Les données sont transmises et stockées sous forme cryptée. Un système complet de gestion des identités et des accès garantit que seuls les utilisateurs autorisés peuvent accéder aux données et aux systèmes.

En ce qui concerne la connexion des utilisateurs, ALLPLAN applique les meilleures pratiques éprouvées pour authentifier les utilisateurs en toute sécurité.

Toutes les données traitées par ALLPLAN font l'objet d'une stratégie de sauvegarde. Les sauvegardes sont redondantes et sont effectuées et testées régulièrement. La protection des données fait partie intégrante de la culture d'entreprise d'ALLPLAN. Le délégué à la protection des données désigné, en collaboration avec les services concernés, veille au respect des exigences légales.

Les systèmes d'Allplan Architecture sont intégrés dans une architecture de sécurité complète. Des fichiers journaux sont créés et contrôlés.

Incidents de sécurité et gestion des urgences

Dans le cadre de sa gestion de la sécurité, ALLPLAN a établi des politiques et des plans de gestion des incidents de sécurité, qui sont régulièrement testés. Ceux-ci comprennent des règles pour la communication des incidents à nos clients. Pour éviter les interruptions, notre infrastructure est conçue pour être redondante.

Les systèmes d'ALLPLAN sont intégrés dans une architecture de sécurité complète. Pour éviter les interruptions, notre infrastructure est conçue de manière redondante et toutes les données traitées par ALLPLAN font partie d'une stratégie de sauvegarde. Les sauvegardes sont redondantes et sont effectuées et testées régulièrement.

Formation et sensibilisation des employés

Nos employés reçoivent régulièrement une formation sur les principes fondamentaux de la sécurité de l'information et de la protection des données. Une attention particulière est accordée aux domaines dans lesquels nous observons actuellement un niveau de menace accru. En outre, les employés sont régulièrement sensibilisés à l'importance de la sécurité de l'information et des données par le biais de mesures de sensibilisation.

Mesures et technologies de sécurité

Les systèmes d'Allplan Architecture sont intégrés dans une architecture de sécurité complète. Dans ce cadre, la surface d'attaque et les vulnérabilités de notre infrastructure sont étroitement surveillées. Toutes les vulnérabilités et tous les risques détectés sont rapidement atténués.

Un système complet de gestion des identités et des accès garantit que seules les personnes autorisées ont accès aux données et aux systèmes. Les autorisations existantes sont régulièrement réexaminées.

ALLPLAN utilise l'authentification multifactorielle pour ses employés pour tous les systèmes critiques. Les tâches administratives sont effectuées sur des comptes séparés.

L'accès aux centres de données d'ALLPLAN est limité au personnel nécessaire et est protégé par diverses mesures de sécurité physique.

Sauvegarde et récupération

Toutes les données traitées par ALLPLAN font l'objet d'une stratégie de sauvegarde. Les sauvegardes sont redondantes, effectuées régulièrement et testées.

Audit et contrôle

ALLPLAN fait régulièrement l'objet d'audits internes et externes dans le domaine de la sécurité de l'information. En outre, des tests de pénétration sont régulièrement effectués sur nos solutions logicielles.