Startseite / Trust Center

Trust Center

Bentley Trust Center

Bentley verpflichtet sich, die Daten unserer Anwender zu schützen und in diesem Bereich Transparenz zu gewährleisten. Unsere soliden Standards und Zertifizierungen in den Bereichen Privatsphäre und Datenschutz, Sicherheit und Compliance bestätigen dies.

Datenschutz

Als globales Softwareunternehmen haben wir uns verpflichtet, die personenbezogenen Daten unserer Anwender zu schützen.

Schutz Ihrer Daten

Der Datenschutz stellt einen integralen Bestandteil unserer Produkte und Dienste sowie unserer Unternehmenskultur dar, sodass wir schnell reagieren und uns an die sich ändernden Gesetze und Vorschriften anpassen können. In unseren Vereinbarungen, Richtlinien und Erklärungen wird erläutert, wie wir den Datenschutz bei unseren Produkten und Diensten handhaben.

Mehr erfahren

Sicherheit

Unsere Sicherheits- und Datenschutzkontrollen werden regelmäßig von unabhängigen Prüfern untersucht und erhalten Zertifizierungen, Bescheinigungen und Berichte, die unser Engagement für unsere Anwender bestätigen.

Sensibilisierungsprogramm für häufige Schwachstellen und Risiken (CVE)

Bentley ist bestrebt, wichtige Sicherheitshinweise zu veröffentlichen, die unseren Anwendern helfen, die Risiken für eine Untergruppe unserer Desktop-Produkte zu minimieren. Diese Beratungsseiten sind Bentleys Informationsquelle für unsere Anwender-Community zu potenziellen Risiken bei unseren Produkten. Obwohl wir generell empfehlen, auf die neuesten Produktversionen zu aktualisieren, enthalten einige Hinweise detailliertere Informationen über die Risikominderung und die Besonderheiten der betroffenen Versionen. Unsere Empfehlungen sind häufig mit CVE-Einträgen verknüpft. Änderungen in diesem Verfahren, den Informationen in den Sicherheitshinweisen und auf der Website sind vorbehalten.

CVE-Programm

Melden eines Sicherheitsproblems

Das Security-Team von Bentley untersucht alle Meldungen zu Sicherheitslücken, die Produkte und Dienste von Bentley betreffen. Wenn Sie Sicherheitsbedenken haben oder Sicherheitsexperte sind und glauben, eine Sicherheitslücke bei Bentley-Produkten und -Diensten gefunden zu haben, besuchen Sie die Seite unseres Programms zur verantwortungsvollen Offenlegung.

Submit A Security Report

Compliance

Der folgende Abschnitt über die Einhaltung der Vorschriften beschreibt unsere aktuellen Zertifizierungen, Bescheinigungen und Berichte. Wir stellen diese Informationen unseren Anwendern zur Verfügung, um unsere Verpflichtung für Sicherheit und branchenspezifische bewährte Verfahren zu demonstrieren. Wie in den spezifischen Standards vorgeschrieben, werden diese Kontrollprogramme regelmäßig unabhängigen externen Prüfungen unterzogen.

Logo für ISO-Zertifizierung für das Informationssicherheits-Managementsystem

ISO 27001

Die Systeme und Prozesse, die Dienstleistungspakete von Bentley (Managed Services) unterstützen, sind nach ISO/IEC 27001:2013 zertifiziert. Die ISO/IEC 27001:2013 ist eine der am meisten anerkannten Normen für Informationssicherheit. Die Einhaltung der ISO/IEC 27001:2013 wird von A-LIGN, einer von der ANAB akkreditierten ISO 27001-Zertifizierungsstelle, zertifiziert. Sehen Sie hierzu das ISO/IEC 27001:2013-Zertifikat für Dienstleistungspakete von Bentley und die aktuelle ISO/IEC 27001:2013-Erklärung zur Anwendbarkeit an.

Zu den Produkten im Rahmen der ISO 27001-Zertifizierung von Bentley für Dienstleistungspakete gehören AssetWise (eB Insight V8i), ConstructSim Work Package Server und ProjectWise.

Prüfung zur Neuzertifizierung für ISO 27001:2013 abgeschlossen: 17. September 2021. A-LIGN führte virtuell eine vollständige Prüfung durch. Die Prüfung umfasste Verfahren, Befragungen von Mitarbeitenden, Kontrollen, die Überprüfung von Unterlagen und die Analyse der Dokumentation der Prüfungsergebnisse.

Blaues AICPA SOC-Logo

Service Organization Control (SOC)

Die Informationssysteme von Bentley sind so konzipiert, dass die Daten der Anwender durch Sicherheit auf Unternehmensniveau geschützt sind. Sie werden jährlich von qualifizierten unabhängigen Prüfern für Computersicherheit anhand des SOC-Berichtsrahmens geprüft. Der Umfang der Prüfung erstreckt sich auf die Kontrollen, die für die in den Geltungsbereich fallenden Vertrauensgrundsätze für jeden Dienst gelten. Grundsätzlich ist die Verfügbarkeit dieser Berichte auf Kunden beschränkt, die Geheimhaltungsvereinbarungen (NDA) mit Bentley unterzeichnet haben.

Bentley Cloud Services

  • Wenden Sie sich an Ihren Kundenbetreuer, um den SOC 2-Bericht des Typs 2 anzufordern. Wenn Sie derzeit kein Konto bei Bentley haben und einen SOC 2-Bericht anfordern möchten, nehmen Sie Kontakt mit uns auf.
  • Der SOC 3-Bericht ist als öffentliches Dokument gestaltet, das eine hochrangige Zusammenfassung ohne die Vertraulichkeits- und NDA-Anforderungen des SOC 2-Berichts enthält. Kontaktieren Sie uns, um einen SOC 3-Bericht anzufordern.

Bentley Managed Application Platform (B-MAP)

  • Wenden Sie sich an Ihren Kundenbetreuer, um den SOC 2-Bericht des Typs 1 anzufordern. Wenn Sie derzeit keinen Bentley-Account haben und einen SOC 2-Bericht des Typs 1 anfordern möchten, nehmen Sie Kontakt mit uns auf.
  • HINWEIS: Bentley arbeitet derzeit mit seiner unabhängigen externen Wirtschaftsprüfungsgesellschaft zusammen und rechnet damit, dass die SOC 2-Berichte des Typs 2 und SOC 3-Berichte Ende des dritten Quartals 2023 vorliegen werden.
ISO 9001:2015-Logo

ISO 9001:2015

Bentley Systems (UK) Ltd verfügt über eine ISO 9001-Zertifizierung für einen Teil der britischen Geschäftsaktivitäten von Cohesive, einer Geschäftseinheit von Bentley Systems Inc. Cohesive bietet Dienstleistungen über den gesamten Anlagenlebenszyklus hinweg an, von der Bereitstellung über den Betrieb bis hin zur Optimierung (Deliver, Operate, Optimize).

Der Geltungsbereich von ISO 9001 bezieht sich auf die Serviceaktivitäten im Bereich Bereitstellung und Betrieb im Vereinigten Königreich. Siehe das ISO 9001:2015-Zertifikat von Bentley Systems (UK) Ltd. für die Serviceaktiväten Bereitstellung und Betrieb. 

ISO 14001:2015

ISO 14001:2015

Bentley Systems (UK) Ltd verfügt über eine ISO 14001-Zertifizierung für einen Teil der britischen Geschäftsaktivitäten von Cohesive, einer Geschäftseinheit von Bentley Systems Inc (UK) Limited. Cohesive bietet Dienstleistungen über den gesamten Anlagenlebenszyklus hinweg an, von der Bereitstellung über den Betrieb bis hin zur Optimierung (Deliver, Operate, Optimize).


Der Geltungsbereich von ISO 14001 bezieht sich auf die Serviceaktivitäten im Bereich Bereitstellung. Siehe das ISO 14001:2015-Zertifikat von Bentley Systems (UK) Ltd.

Logo der CSA Cloud Security Alliance

Cloud Security Alliance

Bentley Systems ist in der Security, Trust & Assurance Registry (STAR) der Cloud Security Alliance (CSA) gelistet. Bentley hat den Consensus Assessments Initiative Questionnaire (CAIQ) für mehrere Produkte und Dienstleistungen ausgefüllt und fast 300 Fragen beantwortet, die ein Cloud-Anwender oder ein Cloud-Sicherheitsprüfer einem Cloud-Anbieter stellen könnte. CSA STAR ist eine öffentlich zugängliche Registry, welche die Sicherheitskontrollen dokumentiert, die von verschiedenen Cloud-Computing-Angeboten bereitgestellt werden. Die Registry hilft Anwendern bei der Beurteilung der Sicherheit der Cloud-Anbieter, die sie derzeit nutzen oder mit denen sie einen Vertrag in Erwägung ziehen. Sehen Sie sich die CAIQs für Bentley Systems an.

DSGVO-Logo

EU-Datenschutz-Grundverordnung

Am 25. Mai 2018 trat die Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Die DSGVO erlegt neue Verpflichtungen auf, die sich auf Unternehmen und andere Organisationen auf der ganzen Welt auswirken werden, welche Waren und Dienstleistungen für in der Europäischen Union ansässige Personen anbieten oder Daten erfassen und verarbeiten, die mit in der EU ansässigen Personen verknüpft sind.

Bentley ist der Ansicht, dass die DSGVO ein wichtiger Schritt zur Stärkung und Harmonisierung des Datenschutzes der personenbezogenen Daten von EU-Bürgern ist. Erfahren Sie mehr über die Einhaltung der DSGVO durch Bentley. Überprüfen Sie die Liste mit Unterauftragsverarbeitern von Bentley.

GOV.UK-Logo

Government Cloud

G-Cloud 13 ist ein Online-Katalog, über den Kunden des öffentlichen Sektors cloudbasierte Computing-Dienste wie Software und Cloud-Support beziehen können. Der Crown Commercial Service (eine Agentur, die sich für die Verbesserung der kommerziellen und Beschaffungsaktivitäten der britischen Regierung einsetzt) hat mit Bentley Systems UK einen Rahmenvertrag über die folgenden Cloud-Software-Angebote und die damit verbundenen Implementierungsdienste geschlossen: AssetWise ALIMAssetWise Linear AnalyticsAssetWise Rail Condition Analytics (RCA), Gemeinsame Datenumgebung BCDE ComplyPro , iTwin-gestützte DiensteOpenCities PlannerOpenGround, ProjectWise Reality Modeling Cloud Service, OpenFlows WaterSightOrbit 3DM CloudRecurring Advancement Services ProgramSYNCHRO ControlSYNCHRO FieldSYNCHRO PerformSYNCHRO 4D.

GOV.UK-Kronensymbol

Cyber Defence and Risk (CyDR)

Die Akkreditierung Cyber Defence and Risk (CyDR) des britischen Verteidigungsministeriums (MOD) bescheinigt die Sicherheit von Informations- und Kommunikationstechnologiesystemen. Die Akkreditierung bestätigt, dass angemessene Sicherheitsmaßnahmen für die Speicherung und Verarbeitung von MOD-Informationen getroffen werden. Sehen Sie sich das Bentley CyDR-Akkreditierungszertifikat für die cloudbasierte Lösung ProjectWise an. Das CyDR-Team überprüft jährlich die Sicherheitsprozesse von Bentley.

Bentley Systems Logo Green
Folgen Sie uns auf
Facebook LinkedIn Twitter YouTube Instagram
© 2023 Bentley Systems, Incorporated