In der Immobilienbewertung verarbeiten wir täglich sensible Objekt- und Personendaten. Der Schutz dieser Informationen ist für uns mehr als eine technische Notwendigkeit – er ist fester Bestandteil unserer betrieblichen Verantwortung. Wir betreiben ein strukturiertes Informationssicherheitsmanagementsystem (ISMS), das auf anerkannten Standards basiert und alle wesentlichen organisatorischen, technischen und personellen Schutzmaßnahmen umfasst. So stellen wir sicher, dass Vertraulichkeit, Integrität und Verfügbarkeit der Daten jederzeit gewahrt bleiben – unabhängig von Projektgröße oder Systemumfeld.
Unsere IT-Architektur und Sicherheitsprozesse sind darauf ausgelegt, auch regulatorischen Anforderungen wie der EU-Verordnung DORA (Digital Operational Resilience Act) gerecht zu werden. Die technische Infrastruktur wird ausschließlich in ISO/IEC 27001-zertifizierten Rechenzentren in Deutschland betrieben. Alle Verarbeitungsvorgänge erfolgen DSGVO-konform, mit klar geregelten Zugriffsrechten, Protokollierungspflichten und einer transparenten IT-Governance. Durch unser ISMS schaffen wir die Grundlage für eine robuste, widerstandsfähige und skalierbare IT-Sicherheitsarchitektur – abgestimmt auf die Bedürfnisse institutioneller Auftraggeber und regulierter Unternehmen.
Wir setzen auf ein strukturiertes Informationssicherheitsmanagementsystem (ISMS), das organisatorische und technische Schutzmaßnahmen systematisch miteinander verknüpft. Dazu zählen u. a. rollenbasierte Zugriffskonzepte, Verschlüsselungstechnologien, Protokollierungspflichten sowie regelmäßige Risikoanalysen und Audits. Die Umsetzung erfolgt auf Basis etablierter Standards und wird laufend weiterentwickelt.
Ja. Unsere Anwendungen und Daten werden ausschließlich in ISO/IEC 27001-zertifizierten Rechenzentren in Deutschland gehostet. Diese erfüllen höchste Anforderungen an Informationssicherheit, Ausfallsicherheit und Datenschutz. Zusätzlich betreiben wir eine redundante Rechenzentrumsarchitektur, die eine unterbrechungsfreie Verfügbarkeit sicherstellt – selbst bei technischen Störungen oder regionalen Ausfällen. Alle Systeme werden kontinuierlich überwacht und regelmäßig sicherheitstechnisch geprüft.
Die Anforderungen der EU-Verordnung DORA (Digital Operational Resilience Act) zur digitalen Resilienz fließen in unsere IT-Strategie ein. Unser ISMS berücksichtigt zentrale DORA-Prinzipien – etwa im Bereich Risikoüberwachung, Incident-Management, Auslagerungskontrolle und Notfallvorsorge. So stellen wir sicher, dass unsere Strukturen auch künftigen regulatorischen Anforderungen im Finanz- und Bewertungsumfeld standhalten.