Certificazione ISO 27001

Cybersecurity: È UNA TUA aspettativa MA UNA nostra responsabilità

In un mondo sempre più digitale, la protezione dei tuoi dati e delle tue informazioni non è solo una priorità per noi di ALLPLAN; è un impegno. Come parte del Gruppo Nemetschek e con la certificazione ISO, aderiamo ai più elevati standard di sicurezza e tecnologie all'avanguardia per garantire che le tue informazioni siano protette in modo affidabile. Con soluzioni software innovative e una strategia di sicurezza completa, garantiamo che i tuoi dati e le tue informazioni siano sempre al sicuro.

Certificazione ISO 27001:

ISO 27001 è lo standard riconosciuto a livello mondiale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Certifica che un'azienda ha implementato un approccio gestionale sistematico ed efficace per proteggere i dati sensibili. Ciò include l’identificazione dei rischi e l’implementazione delle misure di sicurezza corrispondenti per ridurre al minimo le minacce e soddisfare i requisiti di protezione dei dati. Con la certificazione ISO 27001, ALLPLAN garantisce una protezione completa contro le minacce informatiche e il rispetto continuo dei più elevati standard di sicurezza.

Poiché siamo profondamente impegnati a proteggere sia le nostre informazioni che i dati dei nostri clienti, in molte aree le misure di sicurezza che abbiamo implementato vanno oltre i requisiti dello standard ISO 27001.

FAQ:

Certificazioni e standard

ALLPLAN è certificata ISO 27001. La conformità allo standard è verificata in modo indipendente attraverso regolari audit di certificazione e monitoraggio.

Per essere preparati ai futuri requisiti normativi, il nostro ISMS va già oltre i requisiti della ISO 27001 e prende in considerazione le leggi e le normative future, garantendo la conformità sia per noi che per i nostri clienti.

ALLPLAN viene regolarmente sottoposta a controlli per la sicurezza delle informazioni sia internamente che esternamente. Inoltre, vengono regolarmente condotti test di penetrazione sulle nostre soluzioni software.

Protezione dei dati e delle informazioni

I dati vengono trasmessi e archiviati in forma criptata. Un sistema completo di Identity and Access Management garantisce che solo gli utenti autorizzati possano accedere ai dati e ai sistemi.

Per quanto riguarda l'accesso degli utenti, ALLPLAN applica le migliori pratiche comprovate per autenticare gli utenti in modo sicuro.

Tutti i dati elaborati da ALLPLAN fanno parte di una strategia di backup. I backup sono ridondanti e vengono eseguiti e testati regolarmente. La protezione dei dati è parte integrante della cultura aziendale di ALLPLAN. Il responsabile incaricato della protezione dei dati, in collaborazione con i reparti competenti, garantisce la conformità ai requisiti di legge.

I sistemi ALLPLAN sono integrati in un'architettura di sicurezza completa. I file di registro vengono creati e monitorati.

Incidenti di sicurezza e gestione delle emergenze

Nell'ambito della gestione della sicurezza, ALLPLAN ha stabilito politiche e piani per la gestione degli incidenti di sicurezza, che vengono regolarmente verificati. Questi includono le regole per la comunicazione degli incidenti ai nostri clienti. Per evitare interruzioni, la nostra infrastruttura è progettata per essere ridondante.

I sistemi di ALLPLAN sono integrati in un'architettura di sicurezza completa. Per evitare interruzioni, la nostra infrastruttura è progettata in modo ridondante e tutti i dati elaborati da ALLPLAN fanno parte di una strategia di backup. I backup sono ridondanti e vengono eseguiti e testati regolarmente.

Formazione e sensibilizzazione dei dipendenti

I nostri dipendenti ricevono regolarmente una formazione sui fondamenti della sicurezza informatica e della protezione dei dati. Un'attenzione particolare è rivolta alle aree in cui attualmente si registra un aumento del livello di minaccia. Inoltre, i dipendenti vengono regolarmente sensibilizzati sull'importanza della sicurezza delle informazioni e dei dati attraverso misure di sensibilizzazione.

Misure e tecnologie di sicurezza

I sistemi di ALLPLAN sono integrati in un'architettura di sicurezza completa. A tal fine, la superficie di attacco e le vulnerabilità della nostra infrastruttura vengono monitorate attentamente. Qualsiasi vulnerabilità e rischio riscontrato viene prontamente mitigato.

Un sistema completo di Identity and Access Management garantisce che solo le persone autorizzate possano accedere ai dati e ai sistemi. Le autorizzazioni esistenti vengono riviste regolarmente.

ALLPLAN utilizza l'autenticazione a più fattori per i propri dipendenti per tutti i sistemi critici. Le attività amministrative vengono eseguite su account separati.

L'accesso ai centri dati di ALLPLAN è limitato al personale necessario ed è salvaguardato da varie misure di sicurezza fisica.

Backup e ripristino

Tutti i dati elaborati da ALLPLAN fanno parte di una strategia di backup. I backup sono ridondanti, eseguiti regolarmente e testati.

Audit e controllo

ALLPLAN viene regolarmente sottoposta a controlli interni ed esterni nel campo della sicurezza informatica. Inoltre, vengono regolarmente condotti test di penetrazione sulle nostre soluzioni software.