Bentley Trust Center: Compliance

Die Cloud-Angebote von Bentley werden anhand von bewährten operativen Methoden und unter strengen Kontrollen entwickelt, um Compliance zu bieten, auf die Sie sich verlassen können. Bentley arbeitet mit führenden Cloud-Providern zusammen, so dass Sie von Datenzentren und Netzwerkarchitekturen profitieren können, die konzipiert wurden, um die strengsten Industriestandards und landesspezifischen Anforderungen zu erfüllen. Die folgenden Compliance-Standards und Informationen sind Nachweise über die Sicherheit und Zuverlässigkeit der erwähnten Cloud-Service-Angebote von Bentley.



Bentley Managed Services
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Die Systeme und Prozesse, die Bentley Managed Services unterstützen, sind nach ISO/IEC 27001:2013 zertifiziert. ISO/IEC 27001:2013 ist einer der am weitesten anerkannten Informationssicherheitsstandards. Die Einhaltung von ISO/IEC 27001:2013 wird durch A-LIGN zertifiziert, eine nach ANAB akkreditierte ISO 27001 Zertifizierungsstelle. Das ISO/IEC 27001:2013-Zertifikat für Bentley Managed Services und die aktuelle ISO/IEC 27001:2013-Anwendungserklärung können hier abgerufen werden. 

ISO 27001:2013 Überwachungsaudit abgeschlossen: 26. Oktober 2016 A-LIGN hat das Überwachungsaudit ausgehend vom Betriebsgebäude des Unternehmens in Exton, Pennsylvania, durchgeführt. A-LIGN hat vor Ort Auditverfahren durchgeführt, einschließlich Interviews von Schlüsselmitarbeitern, Beobachtung von Prozessen und Kontrollen, Prüfung von Dokumentation und Analyse der Dokumentation von Auditergebnissen während der Standortbesuche.

Bentley Managed Services
Bentley CONNECT Cloud Services
Bentley SUPERLOAD

Die Bentley Managed Services sind bei der Cloud Security Alliance (CSA) Security im Trust & Assurance Registry (STAR) registriert. Bentley hat den Fragebogen Consensus Assessments Initiative Questionnaire (CAIQ) mit nahezu 300 Fragen beantwortet, die ein Cloud-Anwender oder ein Cloud-Sicherheitsprüfer einem Cloud-Provider stellen würde. Das CSA STAR ist ein öffentlich zugängliches Register, in dem die Sicherheitskontrollen dokumentiert sind, die für verschiedene Cloud Computing-Angebote durchgeführt werden. Es hilft Nutzern, die Sicherheit von Cloud-Providern einzuschätzen, deren Dienste sie zurzeit nutzen oder für die sie einen Vertrag in Betracht ziehen. Siehe CAIQ's für Bentley Systems

Bentley Managed Services
AssetWise CONNECT Edition
Bentley Connected Data Environment (CDE) 
BIM Strategic Consulting
ComplyPro
ProjectWise CONNECT Edition

Government Cloud (G-Cloud) ist eine Initiative des Vereinigten Königreichs zur Förderung eines regierungsweiten Einsatzes von Cloud Computing. Der G-Cloud-Rahmen ist eine Vereinbarung zwischen der Regierung und Anbietern, die cloudbasierte Dienste bereitstellen.  Der Crown Commercial Service (eine Behörde, die für die Verbesserung der kommerziellen Tätigkeit und der Beschaffungstätigkeit der Regierung arbeitet) hat Bentley Systems International Limited den Status G-Cloud 10 für die folgenden Cloud-Software-Angebote und zugehörige Implementierungs- und Success-Plan-Services verliehen: Bentley Connected Data Environment (CDE), AssetWise CONNECT Edition, ProjectWise CONNECT Edition und ComplyPro.

Bentley CONNECT Cloud Services

Die CONNECT Cloud Services von Bentley sind darauf ausgelegt, Nutzerdaten nach dem Unternehmensstandard zu sichern, was mit der Gewährung eines Berichts von SOC2 Typ I und Typ II durch eine zertifizierte AICPA Kontrollbehörde demonstriert wird. Die CONNECT Cloud Services von Bentley werden jährlich von qualifizierten unabhängigen Computersicherheitsprüfern gemäß dem SOC-Berichtsrahmen geprüft. Der Prüfungsumfang für die CONNECT Cloud Services von Bentley umfasst Kontrollen, die auf im Prüfungsumfang liegende Vertrauensgrundsätze für jeden Dienst anwendbar sind. Im Allgemeinen ist die Verfügbarkeit dieser Berichte auf die Kunden beschränkt, die Vertraulichkeitsvereinbarungen mit Bentley unterzeichnet haben.

EU-U.S. Privacy Shield Framework

Bentley erfüllt das EU-U.S. Privacy Shield Framework, wie es vom Handelsministerium der Vereinigten Staaten in Bezug auf die Übertragung und Nutzung persönlicher Informationen aus der Europäischen Union in die Vereinigten Staaten festgelegt wurde. Um mehr über das Privacy Shield Programm zu erfahren und unsere Zertifizierung zu sehen, besuchen Sie bitte www.privacyshield.gov.

EU General Data Protection Regulation

EU GDPR
Am 25.Mai 2018 trat die neue EU-Datzenschutz-Grundverordnung (DSGVO) in Kraft. Die DSGVO orndet neue Verpflichtungen an, welche sich auf Unternehmen und andere Organisationen weltweit auswirken wird, welche ihre Waren und Dienstleistungen Bewohner der Europäischen Union anbieten, oder welche Daten sammeln oder bearbeiten, die mit EU-Bewohnern verbunden sind. T

Bentley glaubt daran, dass die DSGVO ein wichtiger Schritt ist, um den Datenschutz von persönlichen Daten von EU- Anwohnern zu stärken und zu vereinheitlichen. Erfahren Sie mehr über Learn more  Bentley’s Compliance with the DSGVO. Sehen Sie die Liste von Bentley’s Subprozessoren an.

Sicherheitsprobleme melden

Das Sicherheitsteam von Bentley untersucht sämtliche Berichte über Sicherheitslücken bei Produkten und Diensten von Bentley. Wenn Sie ein Sicherheitsproblem melden möchten oder ein Sicherheitsexperte sind und glauben, eine Sicherheitslücke bei Produkten oder Diensten von Bentley aufgedeckt zu haben, melden Sie sich bitte bei uns, damit wir die Integrität unserer Produkte und Dienste schützen können.