We use cookies to provide you with the best possible user experience. If you continue to use the site without changing your cookie settings, we assume you are fine with our cookies and the way we use them. The cookies store information about how you use our website, and help you use some of the functions on the site. Our cookies do not store any sensitive information, and we never use your cookies for targeted advertising. If you want, you can change your computer’s settings so that it does not accept cookies. We have information here on how you can do that.

Weiter

Bentley Trust Center: Regelkonformität

Lesen Sie die Erklärung von Bentley zum Datenschutzschild und zu grenzüberschreitenden Datenübertragungen.

Die Cloud-Angebote von Bentley basieren auf Best Practices und robusten Kontrollen, damit Sie sich auf die Einhaltung von Vorschriften verlassen können. Bentley arbeitet mit führenden Anbietern von Cloud-Diensten zusammen, damit Sie von Rechenzentren und Netzwerkarchitekturen profitieren können, die den strengsten Branchenstandards und länderspezifischen Erfordernissen entsprechen. Die folgenden Standards und Informationen zur Regelkonformität belegen die Sicherheit und Zuverlässigkeit der genannten Cloud-Services-Angebote von Bentley.


Status der Bentley Cloud Services

Bentley verfügt über eine Reihe von Cloud-Services und Websites, die von Benutzern auf der ganzen Welt jederzeit überprüft werden können. Im Bentley Cloud Services Status Dashboard sind verfügbare Dienste und ihre aktuellen Status aufgelistet. Mit dieser Funktion können Anwender die Verfügbarkeit von Diensten prüfen, bevor sie sich an den technischen Support wenden.



ISO 27001
Bentley Managed Services

Die Systeme und Prozesse, die Bentley Managed Services unterstützen, sind nach ISO/IEC 27001:2013 zertifiziert. ISO/IEC 27001:2013 ist einer der am weitesten anerkannten Standards für Informationssicherheit. Die Einhaltung von ISO/IEC 27001:2013 wird von A-LIGN, einer von der ANAB akkreditierten ISO 27001-Zertifizierungsstelle, zertifiziert. Sehen Sie sich das Bentley Managed Services ISO/IEC 27001:2013-Zertifikat und die aktuelle ISO/IEC 27001:2013-Erklärung zur Anwendbarkeit an. 

Zu den Produkten im Rahmen der ISO 27001-Zertifizierung von Bentley für Dienstleistungspakete gehören AssetWise (eB Insight V8i), ConstructSim Work Package Server und ProjectWise.

Audit zur Neuzertifizierung für ISO 27001:2013 abgeschlossen: 17. September 2021. A-LIGN führte virtuell eine vollständige Prüfung durch. Die Prüfung umfasste Verfahren, Befragungen von Mitarbeitern, Kontrollen, die Überprüfung von Unterlagen und die Analyse der Dokumentation der Audit-Ergebnisse.

Das Sicherheitsbündnis Cloud Security Alliance 

Bentley Systems ist ein Registrant der Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Bentley hat den Consensus Assessments Initiative Questionnaire (CAIQ) für mehrere Produkte und Dienstleistungen ausgefüllt, um Antworten auf fast 300 Fragen zu geben, die ein Cloud-Nutzer oder ein Cloud-Sicherheitsprüfer einem Cloud-Anbieter stellen möchte. Die CSA STAR ist ein öffentlich zugängliches Register, das die von verschiedenen Cloud-Computing-Angeboten bereitgestellten Sicherheitskontrollen dokumentiert. Das Register hilft Benutzern bei der Beurteilung der Sicherheit der Cloud-Anbieter, die sie derzeit nutzen oder mit denen sie einen Vertrag in Erwägung ziehen.Sehen Sie sich die CAIQs für Bentley Systems an.

Government Cloud

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Bentley Connected Data Environment (CDE)
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator Common Data Environment
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) ist eine britische Initiative zur Förderung der behördenweiten Einführung von Cloud-Computing. Der Crown Commercial Service (eine Agentur, die sich für die Verbesserung der kommerziellen und Beschaffungsaktivitäten der Regierung einsetzt) verlieh Bentley Systems International Limited den G-Cloud 12-Status für die folgenden Cloud-Software-Angebote und die damit verbundenen Implementierungs- und Success-Plan-Dienste: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsBentley Connected Data Environment (CDE), Bentley Success Plans, Business Collaborator Common Data EnvironmentComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO Field und SYNCHRO Workgroup Project

Kontrolle der Serviceorganisation (SOC)
Bentley Cloud Services

Bentley Cloud Services sind so konzipiert, dass Benutzerdaten mit Sicherheit auf Unternehmensniveau geschützt sind. Dies wird durch die Erteilung eines SOC -Berichts vom Typ I und eines Typ II-Berichts durch eine zertifizierte AICPA-Prüfungsstelle nachgewiesen. Bentley Cloud Services werden jährlich von qualifizierten unabhängigen Computersicherheitsprüfern anhand des SOC-Berichtsrahmens geprüft. Der Prüfungsumfang für Bentley Cloud Services umfasst Kontrollen, die für jeden Dienst auf die Vertrauensprinzipien innerhalb des Bereichs anwendbar sind. Im Allgemeinen ist die Verfügbarkeit dieser Berichte auf Kunden beschränkt, die Vertraulichkeitsvereinbarungen mit Bentley unterzeichnet haben. Wenden Sie sich an Ihren Kundenberater, um einen SOC 2-Bericht anzufordern. Wenn Sie derzeit keinen Bentley-Account haben und einen SOC 2-Bericht anfordern möchten, nehmen Sie Kontakt mit uns auf.

Der SOC 3-Bericht ist ein öffentliches Dokument, das eine hochrangige Zusammenfassung ohne die Vertraulichkeits- und NDA-Anforderungen des SOC 2-Berichts enthält. Kontaktieren Sie uns, um einen SOC 3-Bericht anzufordern.

Datenschutzgrundverordnung der Europäischen Union

EU DSGVO
Am 25. Mai 2018 trat die Allgemeine Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Die DSGVO erlegt neue Verpflichtungen auf, die sich auf Unternehmen und andere Organisationen auf der ganzen Welt auswirken werden, die Waren und Dienstleistungen für in der Europäischen Union ansässige Personen anbieten oder die Daten sammeln und verarbeiten, die an in der EU ansässige Personen gebunden sind.

Bentley ist der Ansicht, dass die DSGVO ein wichtiger Schritt zur Stärkung und Harmonisierung des Datenschutzes der persönlichen Daten von EU-Bürgern ist. Erfahren Sie mehr über die Einhaltung der DSGVO durch Bentley. Überprüfen Sie die Liste mit Subprozessoren von Bentley.

Sensibilisierungsprogramm für häufige Schwachstellen und Risiken (CVE)

In diesem Jahr führt Bentley ein Sensibilisierungsprogramm für häufige Schwachstellen und Risiken (CVE) ein. Bentley ist bestrebt, wichtige Sicherheitshinweise zu veröffentlichen, die unseren Anwendern helfen, die Risiken, die mit einer Untergruppe unserer Desktop-Produkte verbunden sind, zu minimieren. Diese Hinweisseiten dienen als Informationsquelle von Bentley für unsere Anwender-Gemeinschaft zu potenziellen Risiken bei unseren Produkten. Generell empfehlen wir unseren Anwendern eine Aktualisierung auf die neuesten Produktversionen, jedoch umfassen einige Sicherheitshinweise detailliertere Informationen über die Risikominderung und die Spezifika der betroffenen Versionen, die vor einer Aktualisierung konsultiert werden sollten. Unsere Sicherheitshinweise sind häufig mit CVE-Einträgen verknüpft. Änderungen in diesem Verfahren, den Informationen in den Sicherheitshinweisen und auf der Website sind vorbehalten.

 


Melden von Sicherheitsbedenken

Das Sicherheitsteam von Bentley untersucht alle Berichte über Sicherheitslücken, die Produkte und Dienste von Bentley betreffen. Wenn Sie ein Sicherheitsproblem haben oder Sicherheitsexperte sind und glauben, eine Sicherheitslücke bei Bentley Produkten und Diensten gefunden zu haben, lesen Sie bitte unser Programm zur verantwortungsvollen Offenlegung, und senden Sie uns einen Bericht an security@bentley.com.