Bentley Trust Center: Regelkonformität

Lesen Sie die Erklärung von Bentley zur Frage des Urteilsspruchs zum Privacy Shield.

Die Cloud-Angebote von Bentley basieren auf Best Practices und robusten Kontrollen, damit Sie sich auf die Einhaltung von Vorschriften verlassen können. Bentley arbeitet mit führenden Anbietern von Cloud-Diensten zusammen, damit Sie von Rechenzentren und Netzwerkarchitekturen profitieren können, die den strengsten Branchenstandards und länderspezifischen Erfordernissen entsprechen. Die folgenden Standards und Informationen zur Regelkonformität belegen die Sicherheit und Zuverlässigkeit der genannten Cloud-Services-Angebote von Bentley.


Status der Bentley Cloud Services

Bentley verfügt über eine Reihe von Cloud-Services und Websites, die von Benutzern auf der ganzen Welt jederzeit überprüft werden können. Im Bentley Cloud Services Status Dashboard sind verfügbare Dienste und ihre aktuellen Status aufgelistet. Mit dieser Funktion können Anwender die Verfügbarkeit von Diensten prüfen, bevor sie sich an den technischen Support wenden.



ISO 27001
Bentley Managed Services

Die Systeme und Prozesse, die Bentley Managed Services unterstützen, sind nach ISO/IEC 27001:2013 zertifiziert. ISO/IEC 27001:2013 ist einer der am weitesten anerkannten Standards für Informationssicherheit. Die Einhaltung von ISO/IEC 27001:2013 wird von A-LIGN, einer von der ANAB akkreditierten ISO 27001-Zertifizierungsstelle, zertifiziert. Sehen Sie sich das Bentley Managed Services ISO/IEC 27001:2013-Zertifikat und die aktuelle ISO/IEC 27001:2013-Erklärung zur Anwendbarkeit an. 

Zu den Produkten im Rahmen der ISO 27001-Zertifizierung von Bentley für Dienstleistungspakete gehören AssetWise (eB Insight V8i), ConstructSim Work Package Server und ProjectWise.



ISO 27001:2013 Überwachungsaudit abgeschlossen: 13. September 2019. A-LIGN führte einen vollständigen Audit von der Firmeneinrichtung des Unternehmens in Exton, Pennsylvania, aus durch. A-LIGN führte Vor-Ort-Auditverfahren durch, darunter Befragungen von Schlüsselpersonal, Beobachtung von Prozessen und Steuerungen, Überprüfung der Dokumentation und Analyse der Dokumentation der Auditergebnisse während der Vor-Ort-Besuche.

Das Sicherheitsbündnis Cloud Security Alliance 

Bentley Systems ist ein Registrant der Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Bentley hat den Consensus Assessments Initiative Questionnaire (CAIQ) für mehrere Produkte und Dienstleistungen ausgefüllt, um Antworten auf fast 300 Fragen zu geben, die ein Cloud-Nutzer oder ein Cloud-Sicherheitsprüfer einem Cloud-Anbieter stellen möchte. Die CSA STAR ist ein öffentlich zugängliches Register, das die von verschiedenen Cloud-Computing-Angeboten bereitgestellten Sicherheitskontrollen dokumentiert. Das Register hilft Benutzern bei der Beurteilung der Sicherheit der Cloud-Anbieter, die sie derzeit nutzen oder mit denen sie einen Vertrag in Erwägung ziehen.Sehen Sie sich die CAIQs für Bentley Systems an.

Government Cloud

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Bentley Connected Data Environment (CDE)
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator Common Data Environment
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) ist eine britische Initiative zur Förderung der behördenweiten Einführung von Cloud-Computing. Der Crown Commercial Service (eine Agentur, die sich für die Verbesserung der kommerziellen und Beschaffungsaktivitäten der Regierung einsetzt) verlieh Bentley Systems International Limited den G-Cloud 12-Status für die folgenden Cloud-Software-Angebote und die damit verbundenen Implementierungs- und Success Plan Dienste: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsBentley Connected Data Environment (CDE), Bentley Success Plans, Business Collaborator Common Data EnvironmentComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO Field und SYNCHRO Workgroup Project


Service Organization Control (SOC)
Bentley CONNECT-Cloud-Dienste

Bentley CONNECT Cloud Services sind so konzipiert, dass Benutzerdaten mit Sicherheit auf Unternehmensniveau geschützt sind. Dies wird durch die Erteilung eines SOC2-Berichts vom Typ I und eines Typ II-Berichts durch eine zertifizierte AICPA-Prüfungsstelle nachgewiesen. Bentley CONNECT Cloud Services werden jährlich von qualifizierten unabhängigen Computersicherheitsprüfern anhand des SOC-Berichtsrahmens geprüft. Der Prüfungsumfang für Bentley CONNECT Cloud Services umfasst Kontrollen, die für jeden Dienst auf die Vertrauensprinzipien innerhalb des Bereichs anwendbar sind. Im Allgemeinen ist die Verfügbarkeit dieser Berichte auf Kunden beschränkt, die Vertraulichkeitsvereinbarungen mit Bentley unterzeichnet haben.Wenden Sie sich an Ihren Account Manager, um einen SOC 2-Bericht anzufordern. Wenn Sie derzeit keinen Bentley-Account haben und einen SOC 2-Bericht anfordern möchten, nehmen Sie Kontakt mit uns auf.

Der SOC 3-Bericht ist ein öffentliches Dokument, das eine hochrangige Zusammenfassung ohne die Vertraulichkeits- und NDA-Anforderungen des SOC 2-Berichts enthält.

Datenschutzgrundverordnung der Europäischen Union

EU DSGVO
Am 25. Mai 2018 trat die Allgemeine Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Die DSGVO erlegt neue Verpflichtungen auf, die sich auf Unternehmen und andere Organisationen auf der ganzen Welt auswirken werden, die Waren und Dienstleistungen für in der Europäischen Union ansässige Personen anbieten oder die Daten sammeln und verarbeiten, die an in der EU ansässige Personen gebunden sind.

Bentley ist der Ansicht, dass die DSGVO ein wichtiger Schritt zur Stärkung und Harmonisierung des Datenschutzes der persönlichen Daten von EU-Bürgern ist. Erfahren Sie mehr über die Einhaltung der DSGVO durch Bentley. Überprüfen Sie die Liste mit Subprozessoren von Bentley.

Melden von Sicherheitsbedenken

Das Sicherheitsteam von Bentley untersucht alle Berichte über Sicherheitslücken, die Produkte und Dienste von Bentley betreffen. Wenn Sie ein Sicherheitsproblem haben oder Sicherheitsexperte sind und glauben, eine Sicherheitslücke bei Bentley Produkten und Diensten gefunden zu haben, lesen Sie bitte unser Programm zur verantwortungsvollen Offenlegung, und senden Sie uns einen Bericht an security@bentley.com.