PAVE Updates – Jahresrückblick 2024

PMG erfüllt C5-Kriterien des BSI

30.04.2024 Lesedauer: 3 min

Die PMG Projektraum Management GmbH, einer der führenden Anbieter von SaaS-Lösungen für die Baubranche in der DACH-Region, hat sich für ihre Bauprojektmanagement Plattform PAVE und zugehörigen Dienste einem externen Audit nach den C5-Kriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unterzogen. Das C5 legt die Anforderungen für sicheres und compliance-konformes Cloud-Computing fest. Im Gegensatz zu anderen Standards wie ISO/IEC 27001 konzentriert sich C5 speziell auf die Sicherheit in der Cloud und strebt maximale Informationssicherheit für Anbieter und Kunden an. Vor allem für Bundesbehörden, Finanzinstitute und Betreiber kritischer Infrastrukturen (KRITIS) ist die Einhaltung der C5-Kriterien von großer Bedeutung.

Der BSI C5 Kriterienkatalog

Die GAP-Analyse wurde unter Berücksichtigung des Leitfadens für Managementsystem-Audits EN ISO 19011:2018 von der OPTIMAbit GmbH aus München durchgeführt. Dieses Audit gilt als Indikator dafür, dass ein Cloud-Dienstleister seine Infrastruktur wirksam gegen Cyberangriffe schützt. So behandelt C5 beispielsweise Anforderungen hinsichtlich des eingesetzten Personals, die Einhaltung physischer Sicherheit, das Identitäts- und Rechtemanagement, die Kommunikationssicherheit, kryptographische Maßnahmen und Schlüsselmanagement sowie den Umgang mit Sicherheitsvorfällen. PAVE erfüllt somit die höchsten Sicherheitsstandards gemäß dem C5-Katalog des BSI, der insgesamt 125 Anforderungen über das gesamte Unternehmen, Prozesse und Personal hinweg umfasst.

IT-Sicherheit für SaaS-Lösungen

Stefan Finkenzeller, CTO von PAVE by PMG, betont die Bedeutung der C5-Konformität für Ausschreibungen der öffentlichen Hand und für Betreiber kritischer Infrastrukturen. „Die steigende Nutzung von Cloud-Computing, macht eine genaue Überprüfung der Sicherheitsstandards von Cloud- und SaaS-Anbietern immer wichtiger. Vor allem für Behörden ist dieser Standard oft ein zwingendes, gesetzlich gefordertes Kriterium. Durch die Erfüllung der C5-Anforderungen belegen wir, dass wir sowohl allgemeine Sicherheitsstandards gemäß ISO 27001 als auch spezifische Cloud-Sicherheitsanforderungen erfüllen“, führt er fort. Angesichts der zunehmenden Digitalisierung der Immobilienbranche ist Informationssicherheit ein zentraler Aspekt, insbesondere im Schutz sensibler Kunden- und Nutzerdaten. Durch die ISO27001-Zertifizierung, dem Hosting in deutschen Rechenzentren und der C5-Konformität verfügt das SaaS-basierte Common Data Environment (CDE) PAVE über das für Cloud-Lösungen denkbar höchste Sicherheitsniveau.

Das könnte Sie auch interessieren

WHITEPAPER ESG UND EU-TAXONOMIE

Einführung und Ziele der EU-Taxonomie, Berichtspflicht und Taxonomie-Konformität, ESG-Kriterien und Investments und vieles mehr. Einfach das Formular ausfüllen und das kostenlose Whitepaper direkt herunterladen.

EBOOK HOW TO BIM

In diesem eBook erhalten Sie einen kurzen Überblick über die Voraussetzungen für eine erfolgreiche BIM-Implementierung und Kollaboration sowie über die Bedeutung eines Common Data Environment im BIM-Prozess.

ebook how to bim pave software

ISO27001-Zertifizierung für die PMG Projektraum Management GmbH

11.12.2023 Lesedauer: 3 min

PAVE - Ihre Daten in sicheren Händen

Beim Thema Datensicherheit geht es seit Jahren hin und her. Vor noch nicht allzu langer Zeit war die vorherrschende Meinung, dass Daten unbedingt im eigenen Haus bleiben sollten. Unternehmen warben damit, die Sicherheit sei auf lokalen Servern eher gewährleistet, als wenn die Daten bei einem externen Anbieter liegen. Datensicherheit und -schutz gehört jedoch nicht zum Kerngeschäft der Bau- und Immobilienbranche. Es geht darum, Bau- und Immobilienprojekte zu entwickeln, steuern und verwalten. Darauf sollte sich die Branche konzentrieren können. Für die Datensicherheit sorgen wir.

Die Cloud hat sich in den letzten Jahren zum absoluten Standard als strukturierter Ablageort sämtlicher Informationen und Dokumente entwickelt. Wir bei der PMG Projektraum Management GmbH legen höchsten Wert auf die Sicherheit der Daten unserer Kunden. Unsere Software für Bauplanung und Ausführung wird ausschließlich in ISO27001-zertifizierten deutschen Rechenzentren gehostet. Die Verarbeitung von Daten und Informationen sowie deren Austausch mit unseren Kunden, Partnern und zwischen den Mitarbeitern ist essenziell, um unsere Dienstleistungen und Produkte für unsere Kunden bereitstellen zu können. Die Informationssicherheit hat dabei höchste Priorität. Der Verantwortung zum Schutz von sensiblen Daten sind wir uns bewusst und haben daher in unserem Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) implementiert.

iso27001 zertifizierung cde pave

ISO27001-Zertifizierung für die PMG Projektraum Management GmbH

Die PMG geht beim Thema Datensicherheit noch einen Schritt weiter: kürzlich haben wir unser gesamtes Unternehmen einem ausgiebigen Verfahren für die ISO27001-Zertifizierung gestellt – und mit Bravour bestanden. Die Daten unserer Kunden sind nicht nur auf unseren Servern gesichert, sondern auch innerhalb unseres Unternehmens. Stand heute sind ISO27001-zertifizierte Softwareanbieter der Bau- und Immobilienbranche noch äußerst selten. Wir können mit dieser Zertifizierung belegen, dass nicht nur unser Produkt, sondern auch alle Prozesse in unserem Unternehmen dafür geeignet sind, mit sensiblen Informationen umzugehen und das Thema Informationssicherheit strukturiert und standardisiert angehen.

Bei der ISO/IEC 27001 handelt es sich um einen international anerkannten Standard, welcher von der Branche immer mehr nachgefragt wird und als Voraussetzung für eine Zusammenarbeit gilt. Wir arbeiten täglich engagiert an der Verbesserung unseres Produktes und sind stolz auf die ISO27001-Zertifizierung.

Weiteres zum Thema:

Informationssicherheitsmanagementsystem (ISMS): https://www.dataguard.de/blog/informationssicherheits-managementsystem

ISO27001-Zertifizierung: https://www.dekra.de/de/unterstuetzung-zur-einfuehrung-von-iso-27001/

Das könnte Sie auch interessieren

whitepaper eu taxonomie und esg pave baumanagement software

Einführung und Ziele der EU-Taxonomie, Berichtspflicht und Taxonomie-Konformität, ESG-Kriterien und Investments und vieles mehr. Einfach das Formular ausfüllen und das kostenlose Whitepaper direkt herunterladen.