Bentley Trust Center: Compliance

Die Cloud-Angebote von Bentley sind mit optimalen betrieblichen Vorgehensweisen und robusten Kontrollen ausgestattet, um eine zuverlässige Compliance zu gewährleisten. Bentley arbeitet mit führenden Anbietern von Cloud-Diensten zusammen, damit Sie von Rechenzentren und Netzwerkarchitekturen profitieren können, die den strengsten Branchenstandards und länderspezifischen Anforderungen entsprechen. Die folgenden Compliance-Standards und -Informationen bestätigen die Sicherheit und Zuverlässigkeit der von Bentley genannten Cloud-Dienst-Angebote.


Bentley Cloud-Dienst-Status

Bentley verfügt über eine Reihe von Cloud-Diensten und -Websites, die von Anwendern auf der ganzen Welt jederzeit überwacht werden können. Das Bentley Cloud-Dienst-Status-Dashboard listet die verfügbaren Dienstleistungen und ihren aktuellen Status auf. Diese Funktion ermöglicht es Anwendern, die Verfügbarkeit der Dienstleistung zu prüfen, bevor sie sich an den technischen Support wenden.



Bentley Managed Services
ProjectWise 
ConstructSim Arbeitspaket-Server
AssetWise (eB Insight V8i)

Die Systeme und Prozesse, die Bentley Managed Services unterstützen, sind nach ISO/IEC 27001:2013 zertifiziert. ISO/IEC 27001:2013 ist einer der anerkanntesten Informationssicherheitsstandards. Die Einhaltung von ISO/IEC 27001:2013 wird von A-LIGN, einer von ANAB akkreditierten ISO 27001-Zertifizierungsstelle, zertifiziert. Sehen Sie sich das ISO/IEC 27001:2013-Zertifikat für Bentley Managed Services und die aktuelle Erklärung zur Anwendbarkeit von ISO/IEC 27001:2013 an. 

Überwachungsprüfung für ISO 27001:2013 abgeschlossen: 13. September 2019. A-LIGN führte eine vollständige Prüfung in der Unternehmensanlage in Exton, Pennsylvania, durch. A-LIGN führte vor Ort Auditverfahren durch, einschließlich Interviews mit Schlüsselpersonal, Beobachtung von Prozessen und Kontrollen, Überprüfung der Dokumentation und Analyse der Dokumentation der Auditergebnisse während der Standortbesuche.

Bentley Managed Services
Bentley SUPERLOAD

Bentley Managed Services ist bei der Cloud Security Alliance (CSA) für Sicherheit, Trust Assurance Registry (STAR) angemeldet. Bentley hat den Fragenbogen „Consensus Assessments Initiative Questionnaire“ (CAIQ) ausgefüllt, der fast 300 Fragen enthält, die ein Cloud-Anwender oder ein Cloud-Sicherheitsauditor an einen Cloud-Anbieter möglicherweise stellen möchte. Der CSA STAR ist ein öffentlich zugängliches Verzeichnis, das die Sicherheitskontrollen dokumentiert, die von verschiedenen Cloud-Computing-Angeboten bereitgestellt werden. Das Verzeichnis hilft Anwendern, die Sicherheit der Cloud-Anbieter zu beurteilen, die sie derzeit nutzen oder mit denen sie einen Vertrag in Erwägung ziehen.  Sehen Sie sich die CAIQs für Bentley Systems an.

Bentley Managed Services
AssetWise CONNECT Edition
Bentley Connected Data Environment (CDE)
BIM Strategic Consulting
ComplyPro
ProjectWise CONNECT Edition

Government Cloud (G-Cloud) ist eine Initiative der britischen Regierung zur Förderung der regierungsweiten Einführung von Cloud Computing. Das G-Cloud-Framework ist eine Vereinbarung zwischen der Regierung und Anbietern, die Cloud-basierte Dienstleistungen bereitstellen. Der Crown Commercial Service (eine Agentur, die sich für die Verbesserung der Geschäfts- und Beschaffungsaktivitäten der Regierung einsetzt) verlieh Bentley Systems International Limited den G-Cloud 10-Status für die folgenden Cloud-Software-Angebote und die damit verbundenen Dienstleistungen des Implementierungs- und Erfolgsplans: Bentley Connected Data Environment (CDE), AssetWise CONNECT Edition, ProjectWise CONNECT Edition und ComplyPro.


Bentley CONNECT-Cloud-Dienste

Bentley CONNECT-Cloud-Dienste sind so konzipiert, dass Anwenderdaten mit Sicherheit auf Unternehmensebene geschützt werden. Dies wird durch die Erteilung eines SOC2-Typ-I- und -Typ-II-Berichts durch eine zertifizierte AICPA-Prüfungsstelle nachgewiesen. Bentley CONNECT-Cloud-Dienste werden jährlich von qualifizierten unabhängigen Computersicherheitsauditoren anhand des SOC-Berichtsrahmens geprüft. Der Prüfungsumfang für Bentley CONNECT-Cloud-Dienste umfasst Kontrollen, die auf die im Rahmen der jeweiligen Dienstleistung geltenden Vertrauensgrundsätze anwendbar sind. Im Allgemeinen ist die Verfügbarkeit dieser Berichte auf Kunden beschränkt, die Geheimhaltungsvereinbarungen mit Bentley unterzeichnet haben. Um einen SOC2-Bericht anzufordern, wenden Sie sich an Ihren Account Manager. Wenn Sie derzeit nicht mit einem Account Manager zusammenarbeiten und mit einem Account Manager sprechen möchten, kontaktieren Sie uns bitte.


EU-US-Datenschutzschild-Regelwerk

Datenschutzschild
Bentley hält sich an das EU-US-Datenschutzschild-Regelwerk, wie es vom US-Handelsministerium hinsichtlich der Übertragung und Verwendung von personenbezogenen Daten aus der Europäischen Union in die Vereinigten Staaten festgelegt wurde. Um mehr über das Datenschutzschild-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte www.privacyshield.gov.


Allgemeine EU-Datenschutzverordnung

EU-DSGVO
Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft.  Die DSGVO erlegt neue Verpflichtungen auf, die sich auf Unternehmen und andere Organisationen auf der ganzen Welt auswirken werden, welche Waren und Dienstleistungen für in der Europäischen Union ansässige Personen anbieten oder Daten erfassen und verarbeiten, die mit in der EU ansässigen Personen verknüpft sind.

Bentley ist der Ansicht, dass die DSGVO ein wichtiger Schritt zur Stärkung und Harmonisierung des Datenschutzes für personenbezogene Daten von EU-Bürgern ist. Erfahren Sie mehr über die Einhaltung der DSGVO durch Bentley. Sehen Sie sich die Liste der Unterauftragsverarbeiter von Bentley an.

Melden eines Sicherheitsproblems

Das Sicherheitsteam von Bentley untersucht alle Berichte über Sicherheitslücken, die Produkte und Dienstleistungen von Bentley betreffen. Wenn Sie ein Sicherheitsproblem haben oder Sicherheitsexperte sind und glauben, eine Sicherheitslücke bei Produkten und Dienstleistungen von Bentley gefunden zu haben, verwenden Sie bitte das  Webformular , um uns zu kontaktieren, oder senden Sie eine E-Mail ansecurity@bentley.com , damit wir die Integrität unserer Produkte und Dienstleistungen schützen können. Verwenden Sie diesen PGP-Schlüssel beim Versenden von E-Mails.