Startseite / Trust Center

Trust Center

Bentley Trust Center

Bentley verpflichtet sich, die Daten unserer Anwender zu schützen und in diesem Bereich Transparenz zu gewährleisten. Unsere soliden Standards und Zertifizierungen in den Bereichen Privatsphäre und Datenschutz, Sicherheit und Compliance bestätigen dies.

Datenschutz

Als globales Softwareunternehmen haben wir uns verpflichtet, die personenbezogenen Daten unserer Anwender zu schützen.

Schutz Ihrer Daten

Der Datenschutz stellt einen integralen Bestandteil unserer Produkte und Dienste sowie unserer Unternehmenskultur dar, sodass wir schnell reagieren und uns an die sich ändernden Gesetze und Vorschriften anpassen können. In unseren Vereinbarungen, Richtlinien und Erklärungen wird erläutert, wie wir den Datenschutz bei unseren Produkten und Diensten handhaben.

Sicherheit

Unsere Sicherheits- und Datenschutzkontrollen werden regelmäßig von unabhängigen Prüfern untersucht und erhalten Zertifizierungen, Bescheinigungen und Berichte, die unser Engagement für unsere Anwender bestätigen.

Sensibilisierungsprogramm für häufige Schwachstellen und Risiken (CVE)

Bentley ist bestrebt, wichtige Sicherheitshinweise zu veröffentlichen, die unseren Anwendern helfen, die Risiken für eine Untergruppe unserer Desktop-Produkte zu minimieren. Diese Beratungsseiten sind Bentleys Informationsquelle für unsere Anwender-Community zu potenziellen Risiken bei unseren Produkten. Obwohl wir generell empfehlen, auf die neuesten Produktversionen zu aktualisieren, enthalten einige Hinweise detailliertere Informationen über die Risikominderung und die Besonderheiten der betroffenen Versionen. Unsere Empfehlungen sind häufig mit CVE-Einträgen verknüpft. Änderungen in diesem Verfahren, den Informationen in den Sicherheitshinweisen und auf der Website sind vorbehalten.

Melden eines Sicherheitsproblems

Das Security-Team von Bentley untersucht alle Meldungen zu Sicherheitslücken, die Produkte und Dienste von Bentley betreffen. Wenn Sie Sicherheitsbedenken haben oder Sicherheitsexperte sind und glauben, eine Sicherheitslücke bei Bentley-Produkten und -Diensten gefunden zu haben, besuchen Sie die Seite unseres Programms zur verantwortungsvollen Offenlegung.

Compliance

Der folgende Abschnitt über die Einhaltung der Vorschriften beschreibt unsere aktuellen Zertifizierungen, Bescheinigungen und Berichte. Wir stellen diese Informationen unseren Anwendern zur Verfügung, um unsere Verpflichtung für Sicherheit und branchenspezifische bewährte Verfahren zu demonstrieren. Wie in den spezifischen Standards vorgeschrieben, werden diese Kontrollprogramme regelmäßig unabhängigen externen Prüfungen unterzogen.

Blaues AICPA SOC-Logo

Service Organization Control (SOC)

Die Informationssysteme von Bentley sind so konzipiert, dass die Daten der Anwender durch Sicherheit auf Unternehmensniveau geschützt sind. Sie werden jährlich von qualifizierten unabhängigen Prüfern für Computersicherheit anhand des SOC-Berichtsrahmens geprüft. Der Umfang der Prüfung erstreckt sich auf die Kontrollen, die für die in den Geltungsbereich fallenden Vertrauensgrundsätze für jeden Dienst gelten. Grundsätzlich ist die Verfügbarkeit dieser Berichte auf Kunden beschränkt, die Geheimhaltungsvereinbarungen (NDA) mit Bentley unterzeichnet haben.

Bentley Cloud Services

  • Wenden Sie sich an Ihren Kundenbetreuer, um den SOC 2-Bericht des Typs 2 anzufordern. Wenn Sie derzeit kein Konto bei Bentley haben und einen SOC 2-Bericht anfordern möchten, nehmen Sie Kontakt mit uns auf.
  • Der SOC 3-Bericht ist als öffentliches Dokument gestaltet, das eine hochrangige Zusammenfassung ohne die Vertraulichkeits- und NDA-Anforderungen des SOC 2-Berichts enthält. Kontaktieren Sie uns, um einen SOC 3-Bericht anzufordern.

Bentley Managed Application Platform (B-MAP)

  • Wenden Sie sich an Ihren Kundenbetreuer, um den SOC 2-Bericht des Typs 1 anzufordern. Wenn Sie derzeit keinen Bentley-Account haben und einen SOC 2-Bericht des Typs 1 anfordern möchten, nehmen Sie Kontakt mit uns auf.
  • HINWEIS: Bentley arbeitet derzeit mit seiner unabhängigen externen Wirtschaftsprüfungsgesellschaft zusammen und rechnet damit, dass die SOC 2-Berichte des Typs 2 und SOC 3-Berichte Ende des dritten Quartals 2023 vorliegen werden.
ISO-Logo

Seequent - ISO 27001:2013

Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.

Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.

We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.

ISO 9001:2015-Logo

ISO 9001:2015

Bentley Systems (UK) Ltd verfügt über eine ISO 9001-Zertifizierung für einen Teil der britischen Geschäftsaktivitäten von Cohesive, einer Geschäftseinheit von Bentley Systems Inc. Cohesive bietet Dienstleistungen über den gesamten Anlagenlebenszyklus hinweg an, von der Bereitstellung über den Betrieb bis hin zur Optimierung (Deliver, Operate, Optimize).

Der Geltungsbereich von ISO 9001 bezieht sich auf die Serviceaktivitäten im Bereich Bereitstellung und Betrieb im Vereinigten Königreich. Siehe das ISO 9001:2015-Zertifikat von Bentley Systems (UK) Ltd. für die Serviceaktiväten Bereitstellung und Betrieb. 

ISO 14001:2015

ISO 14001:2015

Bentley Systems (UK) Ltd verfügt über eine ISO 14001-Zertifizierung für einen Teil der britischen Geschäftsaktivitäten von Cohesive, einer Geschäftseinheit von Bentley Systems Inc (UK) Limited. Cohesive bietet Dienstleistungen über den gesamten Anlagenlebenszyklus hinweg an, von der Bereitstellung über den Betrieb bis hin zur Optimierung (Deliver, Operate, Optimize).


Der Geltungsbereich von ISO 14001 bezieht sich auf die Serviceaktivitäten im Bereich Bereitstellung. Siehe das ISO 14001:2015-Zertifikat von Bentley Systems (UK) Ltd.

Logo der CSA Cloud Security Alliance

Cloud Security Alliance

Bentley Systems ist in der Security, Trust & Assurance Registry (STAR) der Cloud Security Alliance (CSA) gelistet. Bentley hat den Consensus Assessments Initiative Questionnaire (CAIQ) für mehrere Produkte und Dienstleistungen ausgefüllt und fast 300 Fragen beantwortet, die ein Cloud-Anwender oder ein Cloud-Sicherheitsprüfer einem Cloud-Anbieter stellen könnte. CSA STAR ist eine öffentlich zugängliche Registry, welche die Sicherheitskontrollen dokumentiert, die von verschiedenen Cloud-Computing-Angeboten bereitgestellt werden. Die Registry hilft Anwendern bei der Beurteilung der Sicherheit der Cloud-Anbieter, die sie derzeit nutzen oder mit denen sie einen Vertrag in Erwägung ziehen. Sehen Sie sich die CAIQs für Bentley Systems an.

DSGVO-Logo

EU-Datenschutz-Grundverordnung

Am 25. Mai 2018 trat die Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Die DSGVO erlegt neue Verpflichtungen auf, die sich auf Unternehmen und andere Organisationen auf der ganzen Welt auswirken werden, welche Waren und Dienstleistungen für in der Europäischen Union ansässige Personen anbieten oder Daten erfassen und verarbeiten, die mit in der EU ansässigen Personen verknüpft sind.

Bentley ist der Ansicht, dass die DSGVO ein wichtiger Schritt zur Stärkung und Harmonisierung des Datenschutzes der personenbezogenen Daten von EU-Bürgern ist. Erfahren Sie mehr über die Einhaltung der DSGVO durch Bentley. Überprüfen Sie die Liste mit Unterauftragsverarbeitern von Bentley.

GOV.UK-Logo

Government Cloud

G-Cloud 13 ist ein Online-Katalog, über den Kunden des öffentlichen Sektors cloudbasierte Computing-Dienste wie Software und Cloud-Support beziehen können. Der Crown Commercial Service (eine Agentur, die sich für die Verbesserung der kommerziellen und Beschaffungsaktivitäten der britischen Regierung einsetzt) hat mit Bentley Systems UK einen Rahmenvertrag über die folgenden Cloud-Software-Angebote und die damit verbundenen Implementierungsdienste geschlossen: AssetWise ALIMAssetWise Linear AnalyticsAssetWise Rail Condition Analytics (RCA), Gemeinsame Datenumgebung BCDE ComplyPro , iTwin-gestützte DiensteOpenCities PlannerOpenGround, ProjectWise Reality Modeling Cloud Service, OpenFlows WaterSightOrbit 3DM CloudRecurring Advancement Services ProgramSYNCHRO ControlSYNCHRO FieldSYNCHRO PerformSYNCHRO 4D.

GOV.UK-Kronensymbol

Cyber Defence and Risk (CyDR)

Die Akkreditierung Cyber Defence and Risk (CyDR) des britischen Verteidigungsministeriums (MOD) bescheinigt die Sicherheit von Informations- und Kommunikationstechnologiesystemen. Die Akkreditierung bestätigt, dass angemessene Sicherheitsmaßnahmen für die Speicherung und Verarbeitung von MOD-Informationen getroffen werden. Sehen Sie sich das Bentley CyDR-Akkreditierungszertifikat für die cloudbasierte Lösung ProjectWise an. Das CyDR-Team überprüft jährlich die Sicherheitsprozesse von Bentley.