Bentley Trust Center: Regelkonformität

 

Lesen Sie die Erklärung von Bentley zur Frage des Urteilsspruchs zum Privacy Shield.

Die Cloud-Angebote von Bentley basieren auf Best Practices und robusten Kontrollen, damit Sie sich auf die Einhaltung von Vorschriften verlassen können. Bentley arbeitet mit führenden Anbietern von Cloud-Diensten zusammen, damit Sie von Rechenzentren und Netzwerkarchitekturen profitieren können, die den strengsten Branchenstandards und länderspezifischen Erfordernissen entsprechen. Die folgenden Standards und Informationen zur Regelkonformität belegen die Sicherheit und Zuverlässigkeit der genannten Cloud-Services-Angebote von Bentley.


Status der Bentley Cloud Services

Bentley verfügt über eine Reihe von Cloud-Services und Websites, die von Benutzern auf der ganzen Welt jederzeit überprüft werden können. Im Bentley Cloud Services Status Dashboard sind verfügbare Dienste und ihre aktuellen Status aufgelistet. Mit dieser Funktion können Anwender die Verfügbarkeit von Diensten prüfen, bevor sie sich an den technischen Support wenden.



ISO 27001
Bentley Managed Services

Die Systeme und Prozesse, die Bentley Managed Services unterstützen, sind nach ISO/IEC 27001:2013 zertifiziert. ISO/IEC 27001:2013 ist einer der am weitesten anerkannten Standards für Informationssicherheit. Die Einhaltung von ISO/IEC 27001:2013 wird von A-LIGN, einer von der ANAB akkreditierten ISO 27001-Zertifizierungsstelle, zertifiziert. Sehen Sie sich das Bentley Managed Services ISO/IEC 27001:2013-Zertifikat und die aktuelle ISO/IEC 27001:2013-Erklärung zur Anwendbarkeit an. 

Zu den Produkten im Rahmen der ISO 27001-Zertifizierung von Bentley für Dienstleistungspakete gehören AssetWise (eB Insight V8i), ConstructSim Work Package Server und ProjectWise.



ISO 27001:2013 Überwachungsaudit abgeschlossen: 13. September 2019. A-LIGN führte einen vollständigen Audit von der Firmeneinrichtung des Unternehmens in Exton, Pennsylvania, aus durch. A-LIGN führte Vor-Ort-Auditverfahren durch, darunter Befragungen von Schlüsselpersonal, Beobachtung von Prozessen und Steuerungen, Überprüfung der Dokumentation und Analyse der Dokumentation der Auditergebnisse während der Vor-Ort-Besuche.

Das Sicherheitsbündnis Cloud Security Alliance 

Bentley Systems ist ein Registrant der Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Bentley hat den Consensus Assessments Initiative Questionnaire (CAIQ) für mehrere Produkte und Dienstleistungen ausgefüllt, um Antworten auf fast 300 Fragen zu geben, die ein Cloud-Nutzer oder ein Cloud-Sicherheitsprüfer einem Cloud-Anbieter stellen möchte. Die CSA STAR ist ein öffentlich zugängliches Register, das die von verschiedenen Cloud-Computing-Angeboten bereitgestellten Sicherheitskontrollen dokumentiert. Das Register hilft Benutzern bei der Beurteilung der Sicherheit der Cloud-Anbieter, die sie derzeit nutzen oder mit denen sie einen Vertrag in Erwägung ziehen.Sehen Sie sich die CAIQs für Bentley Systems an.

Government Cloud

AssetWise CONNECT Edition
Bentley Connected Data Environment (CDE)
Bentley Success Plans
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) ist eine britische Initiative zur Förderung der behördenweiten Einführung von Cloud-Computing. Der Crown Commercial Service (eine Agentur, die sich für die Verbesserung der kommerziellen und Beschaffungsaktivitäten von Behörden einsetzt) verlieh Bentley Systems International Limited den G-Cloud 11-Status für die folgenden Cloud-Software-Angebote und die damit verbundenen Implementierungs- und Success Plan-Services: AssetWise CONNECT Edition, Bentley Connected Data Environment (CDE), Bentley Success Plans, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services und SYNCHRO Workgroup Project


Service Organization Control (SOC)
Bentley CONNECT-Cloud-Dienste

Die Bentley CONNECT-Cloud-Dienste sind so konzipiert, dass Anwenderdaten mit der für Unternehmen üblichen Sicherheitsstufe geschützt sind. Dies wird durch die Ausstellung eines SOC 2-Berichts vom Typ I und eines Typ II-Berichts durch eine zertifizierte AICPA-Prüfstelle nachgewiesen. Bentley CONNECT-Cloud-Dienste werden jährlich von qualifizierten unabhängigen Prüfern für Computersicherheit anhand des Rahmenwerks für die SOC-Auditierung geprüft. Der Prüfungsumfang für die Bentley CONNECT-Cloud-Dienste umfasst Kontrollen, die sich auf die Vertrauensprinzipien für jeden Dienst innerhalb des Bereichs beziehen. Im Allgemeinen haben ausschließlich solche Kunden Zugriff auf diese Auditberichte, die Geheimhaltungsvereinbarungen mit Bentley unterzeichnet haben.  

Um einen SOC 2-Bericht anzufordern, wenden Sie sich an Ihren Kundenbetreuer. Wenn Sie derzeit nicht über ein Bentley-Konto verfügen und einen SOC 2-Bericht anfordern möchten, wenden Sie sich an uns.



Datenschutzgrundverordnung der Europäischen Union

EU DSGVO
Am 25. Mai 2018 trat die Allgemeine Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Die DSGVO erlegt neue Verpflichtungen auf, die sich auf Unternehmen und andere Organisationen auf der ganzen Welt auswirken werden, die Waren und Dienstleistungen für in der Europäischen Union ansässige Personen anbieten oder die Daten sammeln und verarbeiten, die an in der EU ansässige Personen gebunden sind.

Bentley ist der Ansicht, dass die DSGVO ein wichtiger Schritt zur Stärkung und Harmonisierung des Datenschutzes der persönlichen Daten von EU-Bürgern ist. Erfahren Sie mehr über die Einhaltung der DSGVO durch Bentley. Überprüfen Sie die Liste mit Subprozessoren von Bentley.

Melden von Sicherheitsbedenken

Das Sicherheitsteam von Bentley untersucht alle Berichte über Sicherheitslücken, die Produkte und Dienste von Bentley betreffen. Wenn Sie ein Sicherheitsbedenken haben oder Sicherheitsexperte sind und glauben, eine Sicherheitslücke bei Produkten und Diensten von Bentley gefunden zu haben, verwenden Sie bitte das Webformular, um uns zu kontaktieren, oder senden Sie uns eine E-Mail unter security@bentley.com, damit wir die Integrität unserer Produkte und Dienste schützen können. Verwenden Sie diesen PGP-Schlüssel beim Senden von E-Mails.