Bentley Trust Center: Compliance

Die Cloud-Angebote von Bentley werden anhand von bewährten operativen Methoden und unter strengen Kontrollen entwickelt, um Compliance zu bieten, auf die Sie sich verlassen können. Bentley arbeitet mit führenden Cloud-Providern zusammen, so dass Sie von Datenzentren und Netzwerkarchitekturen profitieren können, die konzipiert wurden, um die strengsten Industriestandards und landesspezifischen Anforderungen zu erfüllen. Die folgenden Compliance-Standards und Informationen sind Nachweise über die Sicherheit und Zuverlässigkeit der erwähnten Cloud-Service-Angebote von Bentley.



Bentley Managed Services
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Die Systeme und Prozesse, die Bentley Managed Services unterstützen, sind nach ISO/IEC 27001:2013 zertifiziert. ISO/IEC 27001:2013 ist einer der am weitesten anerkannten Informationssicherheitsstandards. Die Einhaltung von ISO/IEC 27001:2013 wird durch A-LIGN zertifiziert, eine nach ANAB akkreditierte ISO 27001 Zertifizierungsstelle. Das ISO/IEC 27001:2013-Zertifikat für Bentley Managed Services und die aktuelle ISO/IEC 27001:2013-Anwendungserklärung können hier abgerufen werden. 

ISO 27001:2013 Überwachungsaudit abgeschlossen: 26. Oktober 2016 A-LIGN hat das Überwachungsaudit ausgehend vom Betriebsgebäude des Unternehmens in Exton, Pennsylvania, durchgeführt. A-LIGN hat vor Ort Auditverfahren durchgeführt, einschließlich Interviews von Schlüsselmitarbeitern, Beobachtung von Prozessen und Kontrollen, Prüfung von Dokumentation und Analyse der Dokumentation von Auditergebnissen während der Standortbesuche.

Bentley Managed Services
Bentley CONNECT Cloud Services
Bentley SUPERLOAD

Die Bentley Managed Services sind bei der Cloud Security Alliance (CSA) Security im Trust & Assurance Registry (STAR) registriert. Bentley hat den Fragebogen Consensus Assessments Initiative Questionnaire (CAIQ) mit nahezu 300 Fragen beantwortet, die ein Cloud-Anwender oder ein Cloud-Sicherheitsprüfer einem Cloud-Provider stellen würde. Das CSA STAR ist ein öffentlich zugängliches Register, in dem die Sicherheitskontrollen dokumentiert sind, die für verschiedene Cloud Computing-Angebote durchgeführt werden. Es hilft Nutzern, die Sicherheit von Cloud-Providern einzuschätzen, deren Dienste sie zurzeit nutzen oder für die sie einen Vertrag in Betracht ziehen. Siehe CAIQ's für Bentley Systems

Bentley Managed Services
ProjectWise
BIM Strategic Consulting

Government Cloud (G-Cloud) ist eine Initiative des Vereinigten Königreichs zur Förderung eines regierungsweiten Einsatzes von Cloud Computing. Der G-Cloud-Rahmen ist eine Vereinbarung zwischen der Regierung und Anbietern, die cloudbasierte Dienste bereitstellen.  Der Crown Commercial Service (eine Behörde, die für die Verbesserung der kommerziellen Tätigkeit und der Beschaffungstätigkeit der Regierung arbeitet) hat Bentley Systems International Limited den Status G-Cloud 7 für Bentley ProjectWise und für BIM Strategic Consulting verliehen.

Bentley CONNECT Cloud Services

Die CONNECT Cloud Services von Bentley sind darauf ausgelegt, Nutzerdaten nach dem Unternehmensstandard zu sichern, was mit der Gewährung eines Berichts von SOC2 Typ I und Typ II durch eine zertifizierte AICPA Kontrollbehörde demonstriert wird. Die CONNECT Cloud Services von Bentley werden jährlich von qualifizierten unabhängigen Computersicherheitsprüfern gemäß dem SOC-Berichtsrahmen geprüft. Der Prüfungsumfang für die CONNECT Cloud Services von Bentley umfasst Kontrollen, die auf im Prüfungsumfang liegende Vertrauensgrundsätze für jeden Dienst anwendbar sind. Im Allgemeinen ist die Verfügbarkeit dieser Berichte auf die Kunden beschränkt, die Vertraulichkeitsvereinbarungen mit Bentley unterzeichnet haben.

Sicherheitsprobleme melden

Das Sicherheitsteam von Bentley untersucht sämtliche Berichte über Sicherheitslücken bei Produkten und Diensten von Bentley. Wenn Sie ein Sicherheitsproblem melden möchten oder ein Sicherheitsexperte sind und glauben, eine Sicherheitslücke bei Produkten oder Diensten von Bentley aufgedeckt zu haben, melden Sie sich bitte bei uns, damit wir die Integrität unserer Produkte und Dienste schützen können.