Bentley Trust Center

Bentley ist bestrebt, wichtige Sicherheitshinweise zu veröffentlichen, die unseren Anwendern helfen, die Risiken für eine Untergruppe unserer Desktop-Produkte zu minimieren. Diese Beratungsseiten sind Bentleys Informationsquelle für unsere Anwender-Community zu potenziellen Risiken bei unseren Produkten. Obwohl wir generell empfehlen, auf die neuesten Produktversionen zu aktualisieren, enthalten einige Hinweise detailliertere Informationen über die Risikominderung und die Besonderheiten der betroffenen Versionen. Unsere Empfehlungen sind häufig mit CVE-Einträgen verknüpft. Änderungen in diesem Verfahren, den Informationen in den Sicherheitshinweisen und auf der Website sind vorbehalten.

Das Security-Team von Bentley untersucht alle Berichte zu Sicherheitslücken, die Produkte und Dienste von Bentley betreffen. Wenn Sie Sicherheitsbedenken haben oder Sicherheitsexperte sind und glauben, eine Sicherheitslücke bei Bentley-Produkten und -Diensten gefunden zu haben, lesen Sie unser Programm zur verantwortungsvollen Offenlegung und senden Sie uns einen Bericht.

Die Systeme und Prozesse, die Bentley Managed Services unterstützen, sind nach ISO/IEC 27001:2013 zertifiziert. ISO/IEC 27001:2013 ist eine der am meisten anerkannten Normen für Informationssicherheit. Die Einhaltung von ISO/IEC 27001:2013 wird von A-LIGN, einer von der ANAB akkreditierten ISO 27001-Zertifizierungsstelle, zertifiziert. Sehen Sie hierzu das Bentley Managed Services ISO/IEC 27001:2013-Zertifikat und die aktuelle ISO/IEC 27001:2013-Erklärung zur Anwendbarkeit an.

Zu den Produkten im Rahmen der ISO 27001-Zertifizierung von Bentley für Dienstleistungspakete gehören AssetWise (eB Insight V8i), ConstructSim Work Package Server und ProjectWise.

Audit zur Neuzertifizierung für ISO 27001:2013 abgeschlossen: 17. September 2021. A-LIGN führte virtuell ein vollständiges Audit durch. Das Audit umfasste Verfahren, Befragungen von Mitarbeitenden, Kontrollen, die Überprüfung von Unterlagen und die Analyse der Dokumentation der Audit-Ergebnisse.

Bentley-Cloud-Dienste sind so konzipiert, dass Anwenderdaten mit Sicherheit auf Unternehmensebene geschützt werden. Dies wird durch die Erteilung eines SOC2-Typ-I- und -Typ-II-Berichts durch eine zertifizierte AICPA-Auditstelle nachgewiesen. Bentley-Cloud-Dienste werden jährlich von qualifizierten unabhängigen Computersicherheitsauditoren anhand des SOC-Berichtsrahmens geprüft. Der Umfang des Audits für Bentley-Cloud-Dienste umfasst Kontrollen, die auf die im Rahmen der jeweiligen Dienstleistung geltenden Vertrauensgrundsätze anwendbar sind. Grundsätzlich ist die Verfügbarkeit dieser Berichte auf Kunden beschränkt, die Geheimhaltungsvereinbarungen (NDA) mit Bentley unterzeichnet haben.

Wenden Sie sich an Ihren Account-Manager, um einen SOC 2-Bericht anzufordern. Wenn Sie derzeit keinen Bentley-Account haben und einen SOC 2-Bericht anfordern möchten, nehmen Sie Kontakt mit uns auf.

Der SOC 3-Bericht ist als öffentliches Dokument gestaltet, das eine hochrangige Zusammenfassung ohne die Vertraulichkeits- und NDA-Anforderungen des SOC 2-Berichts enthält. Kontaktieren Sie uns, um einen SOC 3-Bericht anzufordern.

Bentley Systems ist im Security, Trust & Assurance Registry (STAR) der Cloud Security Alliance (CSA) gelistet. Bentley hat den Consensus Assessments Initiative Questionnaire (CAIQ) für mehrere Produkte und Dienstleistungen ausgefüllt und fast 300 Fragen beantwortet, die ein Cloud-Nutzer oder ein Cloud-Sicherheitsprüfer einem Cloud-Anbieter stellen könnte. CSA STAR ist ein öffentlich zugängliches Registry, das die Sicherheitskontrollen dokumentiert, die von verschiedenen Cloud-Computing-Angeboten bereitgestellt werden. Das Register hilft Anwendern bei der Beurteilung der Sicherheit der Cloud-Anbieter, die sie derzeit nutzen oder mit denen sie einen Vertrag in Erwägung ziehen. Sehen Sie sich den CAIQ-Fragebogen für Bentley Systems an.

Am 25. Mai 2018 trat die Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Die DSGVO erlegt neue Verpflichtungen auf, die sich auf Unternehmen und andere Organisationen auf der ganzen Welt auswirken, welche Waren und Dienstleistungen für in der Europäischen Union ansässige Personen anbieten oder Daten erfassen und verarbeiten, die mit in der EU ansässigen Personen verknüpft sind.

Bentley ist der Ansicht, dass die DSGVO ein wichtiger Schritt zur Stärkung und Harmonisierung des Datenschutzes der persönlichen Daten von EU-Bürgern ist. Erfahren Sie mehr über die Einhaltung der DSGVO durch Bentley. Überprüfen Sie die Liste der Unterauftragsverarbeiter von Bentley.

Government Cloud (G-Cloud) ist eine britische Initiative zur Förderung der behördenweiten Einführung von Cloud-Computing. Der Crown Commercial Service (eine Agentur, die sich für die Verbesserung der kommerziellen und Beschaffungsaktivitäten der Regierung einsetzt) verlieh Bentley Systems International Limited den G-Cloud 12-Status für die folgenden Cloud-Software-Angebote und die damit verbundenen Implementierungs- und Success-Plan-Dienste: AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, Bentley Connected Data Environment (CDE), Bentley Success Plans, Business Collaborator Common Data Environment, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field, and SYNCHRO Workgroup Project.