Cyber- und Informationssicherheit

Wir kommen unserer gesellschaftlichen Verantwortung nach und verpflichtet uns konzernweit zum sorgfältigen Umgang mit den Informationen unserer Mitarbeiter, Kunden und Geschäftspartner. Wir haben vielzählige Maßnahmen implementiert, um Cyber- und Informationssicherheitsrisiken aktiv zu steuern und zu kontrollieren sowie einheitliche Cyber- und Datensicherheitsstandards im Konzern sicherzustellen.

Die Nemetschek Group verfolgt einen umfassenden Ansatz zur Informationssicherheit, der detaillierte Richtlinien und Verfahren beinhaltet und sich an internationalen Standards und regulatorischen Vorgaben orientiert. Um unsere Softwarelösungen, IT-Systeme und Netzwerke bestmöglich vor Cyberangriffen zu schützen, investieren wir kontinuierlich in unsere Sicherheitsinfrastruktur und setzen gezielte Maßnahmen zur Stärkung unseres Informationssicherheitsmanagements um. Unsere ganzheitliche Sicherheitsstrategie hat das Ziel, das Vertrauen unserer Stakeholder zu festigen und ein skalierbares, flexibles und bedarfsgerechtes Sicherheitskonzept zu etablieren. Dieses Konzept gewährleistet eine stabile Basissicherheit für den gesamten Konzern und lässt sich zugleich an die individuellen Anforderungen unserer Marken anpassen.

Unser ISO/IEC 27001-zertifiziertes Informationssicherheitsmanagementsystem unterstreicht unser Engagement für höchste Datensicherheit und Kundenvertrauen. Mit dieser Zertifizierung bekräftigen wir unseren Anspruch, sensible Informationen konzernweit zu schützen, Cyber-Bedrohungen zu minimieren und globale Datenschutzbestimmungen zuverlässig einzuhalten. Die Zertifizierung gilt für sämtliche Marken der Nemetschek Group – mit Ausnahme des kürzlich übernommenen Unternehmens GoCanvas.

Unsere standardisierte Informationssicherheitsarchitektur ermöglicht eine zentrale Überwachung, Analyse und Reaktion auf sicherheitsrelevante Vorfälle. Diese erfolgen über unser Security Operation Center (SOC), das rund um die Uhr (24/7) für Angriffserkennung und Reaktionsmaßnahmen sorgt, um potenzielle Bedrohungen frühzeitig zu identifizieren und effizient abzuwehren. Sicherheitsvorfälle werden dabei in einen strukturierten Security-Incident-Prozess überführt.

Ein weiteres zentrales Element unserer Sicherheitsstrategie ist die Sensibilisierung und Schulung unserer Mitarbeiter. Regelmäßige Trainings und Phishing-Mail-Simulationen stärken das Bewusstsein für Informationssicherheitsrisiken und tragen zu einer sicherheitsbewussten Unternehmenskultur bei. Zusätzlich verfügt die Nemetschek Group über eine konzernweite Cyber-Security-Versicherung, um sich weiter gegen Informationssicherheitsrisiken abzusichern.
Erfahren Sie mehr in unserem Trust Center.