Aufbau und Funktionsweise von Bluebeam Drawings
Bevor auf Compliance-Themen und Sicherheit eingegangen wird, sollte nochmal der Aufbau und die Funktionsweise von Bluebeam Drawings erläutert werden. Bluebeam Drawings ist letzten Endes eine Erweiterung der Bluebeam Studio Projekte, welche eine Art DMS darstellen. In Bluebeam Studio Projekte können verschiedene Dateiformate in einen Projektraum geladen und anschließend für Projektmitglieder zugänglich gemacht werden. Für das Beitreten eines Bluebeam Studio Projektes ist es notwendig Bluebeam Revu installiert zu haben. Wichtig ist, dass keine Lizenz zum Anschauen der Dokumente in dem Projekt benötigt wird. Ab sofort ist es nun möglich, dass innerhalb von Bluebeam Studio Projekten PDF-Zeichnungen von ausgewiesen Benutzern deklariert werden. Mit diesem Schritt werden die Zeichnungen für die zugewiesen Benutzer, welche die Zeichnung bearbeiten bzw. anschauen sollen, verfügbar gemacht. Jetzt können sich die User über die sogenannte Bluebeam ID über IOS, Android App oder den Webbrowser die Zeichnung überall auf der Welt anschauen. Der Login erfolgt über: https://drawings.bluebeam.com
Eignung für deutsche Bauzeichnungen
Bluebeam Drawings ist aktuell für National CAD Standard® (NCS) der USA optimiert und ausschließlich in englischer Sprache verfügbar. Trotzdem können natürlich auch deutsche Bauzeichnungen hochgeladen werden, jedoch müssen hier die Benennung und die Revisionsnummer händisch eingetragen werden. Zudem können alle automatisch erzeugten Angaben jederzeitig durch den Zeichnungseigentümer bearbeitet werden. Bezüglich der Verfügbarkeit der Dienste erhalten Sie hier Infos.
Speicherung der Daten und Compliance gemäß BSI Cloud Computing
Die Daten-Speicherung wird aktuell über AWS-Rechenzentren in den USA durchgeführt. Wie auch schon das Studio Prime, bleibt Bluebeam Drawings also zunächst rein den US-Servern vorbehalten. Für die (noch) europäische Lösung der Bluebeam Studio Cloud in London wird dieser Service nicht verfügbar sein.
Nach BSI (Bundesamt für Sicherheit in der Informationstechnik) werden folgende Basisanforderungen gestellt:
Der Cloud-Anbieter macht in Dienstgütevereinbarungen (Service Level Agreements), seiner Verfahrensdokumentation oder vergleichbaren Dokumentationen nachvollziehbare und transparente Angaben zu seiner Gerichtsbarkeit sowie den Lokationen der Daten bei Daten-Speicherung, -Verarbeitung und -Sicherung, die es einem sachverständigen Dritten erlauben, die grundsätzliche Eignung des Cloud-Dienstes für die Kundenanwendung zu beurteilen. Das betrifft auch die Verarbeitung, Speicherung und Sicherung von Daten des Cloud-Kunden durch Unterauftragnehmer des Cloud-Anbieters. Daten des Cloud-Kunden werden außerhalb der vertraglich vereinbarten Lokationen nur nach ausdrücklicher, schriftlicher Zustimmung des Cloud-Kunden verarbeitet, gespeichert und gesichert.
Folgende Zertifikate oder Bescheinigungen können dabei vorgelegt werden:
- ISO/IEC 27001 (ggf. auch auf der Basis von IT- Grundschutz)
- ISO 22301
- von den zuständigen Datenschutzbehörden akzeptierter Nachweis über die Einhaltung des Datenschutzes
- Prüfberichte nach ISAE 3402/SSAE 16/SOC1/IDW PS 951
- Softwarebescheinigungen nach IDW PS 880
Aktuell werden von Bluebeam keine dieser Richtlinien vorgelegt, jedoch haben wir für Sie ein umfangreiches Security-Assessment für das Bluebeam Studio durchgeführt, welches wir Ihnen gerne präsentieren! Fragen Sie gerne nach unserem Cloud-Experten, die Sie durch das Thema führen. Wir als Platinum Partner betreuen mehrere deutsche Konzerne bei dem Einsatz von Bluebeam Studio bei der Optimierung des Zeichnungsdurchlaufes im Unternehmen. Sprechen Sie uns an!