FAQ zu ENOVIA und 3DEXPERIENCE

3DEXPERIENCE ist eine Softwareplattform, die Unternehmen eine umfassende, integrierte Umgebung für die Verwaltung des gesamten Produktlebenszyklus bietet, vom ersten Konzept und Entwurf bis hin zu Produktion, Wartung und Entsorgung. Sie umfasst eine Vielzahl von Tools und Anwendungen, die verschiedene Aspekte der Produktentwicklung unterstützen, darunter 3D-Modellierung, Simulation, Analyse und Zusammenarbeit.

Ob 3DEXPERIENCE für ein kleines Unternehmen geeignet ist, hängt von einer Reihe von Faktoren ab, darunter die spezifischen Geschäftsanforderungen, das Budget und die technischen Möglichkeiten des Unternehmens. Einige kleine Unternehmen werden feststellen, dass 3DEXPERIENCE eine Reihe von Funktionen und Vorteilen bietet, die für ihren Betrieb wertvoll sind, während andere vielleicht feststellen, dass es für ihre Bedürfnisse zu komplex oder zu teuer ist.

Es ist erwähnenswert, dass 3DEXPERIENCE eine SaaS-Plattform (Software as a Service) ist, was bedeutet, dass der Zugriff von jedem Gerät mit einer Internetverbindung möglich ist. Dies kann für kleine Unternehmen von Vorteil sein, die möglicherweise nicht über die Ressourcen oder die Infrastruktur verfügen, um Softwarelösungen vor Ort zu unterstützen. Es ist jedoch wichtig, die Kosten und Vorteile von 3DEXPERIENCE oder einer anderen Softwareplattform sorgfältig abzuwägen, bevor man sich für eine Implementierung entscheidet.

Mit R2014x wurde eine neue einheitliche Oberfläche eingeführt. Ab diesem Release heißt die Plattform "3DEXPERIENCE".

Alle Releases vorher wurden als V6 bezeichnet.

• 3DEXPERIENCE bezeichnet eine neue V6-Generation ab V6R2014. Hierbei sind alle Lösungen wie CATIA V6, DELMIA, SIMULIA und ENOVIA in einer einheitlichen Oberfläche integriert. Die bekannten Workspaces sind als Apps abgebildet, wobei diese paketiert den Funktionsumfang zur Lösung prozessorientierter Aufgaben beinhalten wie z.B. Mechanical Design.
• Für alle 3DEXPERIENCE-Releases gilt, dass die IT-Infrastruktur (unabhängig vom Betrieb "on premise" oder "on the cloud") als n-Tier-Struktur abgebildet ist, basierend auf aktuellen Industrie-Standards für Betriebssysteme, Anwendungsserver, Datenbanken und Virtuellen Systemen. Damit wird für jedes Tier-Level die Performance optimiert, so dass auch in weltweiten Netzwerken sicheres und performantes Arbeiten sichergestellt ist. Aus SmarTeam und Wettbewerbssystemen bekannte Probleme der LAN orientierten Client-Server-Systeme wie z.B. Standortreplizierungen, mangelnde Performance oder unverschlüsselte Dateiablage sind damit überwunden.
• Die Präsentation der Ergebnisse erfolgt im lokalen Browser auf Basis aktueller Standards wie HTTP, HTTPS, XSD, WSDL, SOAP, WS-I, WS-Security bzw. können per APIs Oberflächen und Anwendungen optimiert, per Web Services angepasst, automatisiert oder Lösungen integriert werden.
• Bei SmarTeam handelt es sich konzeptionell um ein Dokumentenmanagementsystem (DMS), das Dokumente aus CATIA V5 hervorragend verwalten kann. Im Laufe der Zeit entstanden Anpassungen zur Erstellung/Verwaltung von Artikeln, Stücklisten, Workflows sowie viele Integrationen in andere Systeme wie z.B. Inventor, Office, oder Zeichnungsarchive. 3DEXPERIENCE hingegen ist von Haus aus auf die Abbildung aller relevanten Entwicklungsprozesse hin entwickelt. Die neue Plattform beinhaltet unter anderem eine vollständige Dokumentenverwaltung inklusive Office- und Multi-CAD-Integration, Stücklistenverwaltung, verschiedenste Statusnetze, Multi-Projektmanagement mit Änderungs- und Freigabewesen. Enthalten ist weiterhin ein umfangreiches Supply Chain Management (SCM) und Customer Relationship Management (CRM).
• Mit der Einführung von Power'By setzt Dassault Systèmes konsequent die Digitalisierung innerhalb eines Plattformkonzeptes fort. Ziel ist es, Silos oder Files aufzulösen und die Daten allen anderen Plattform-Apps direkt und ohne Konvertierungsprozesse zur Weiterbearbeitung zur Verfügung zu stellen. Dadurch werden enorme Zeitersparnisse in den Engineeringprozessen möglich und realisierbar.

Der "Anwender" spricht nur mit dem Webserver und greift nicht direkt auf die Datenbank und nicht auf den File Collaboration Server zu. Deshalb kann man der Person sämtliche Zugriffsrechte zum FCS entziehen. Zugriffsrechte benötigt einzig ein Systemuser zur Kommunikation zwischen Webservice und File Collaboration Server.

Zusätzlich sind Dateinamen kryptisch und entsprechend der Datenbankobjekte segmentiert. Relationen zwischen Objekten liegen ausschließlich in der Datenbank, so dass eine Datenverwendung selbst bei unautorisiertem Zugriff nicht effektiv ist.

Auf Systemebene ist eine zusätzliche Verschlüsselung der Daten möglich, aber eigentlich nur in Ausnahmefällen wirklich erforderlich.

3DEXPERIENCE ist auf zwei Plattformen verfügbar:

• on premise und
• on the cloud.

Zur Sicherheit der Daten on the cloud verweisen wir direkt auf die folgenden Informationen:

Cloud Security

3DEXPERIENCE Trust Center

Dassault Systèmes und alle deren IaaS Provider als Ihre Lieferanten und Cloud-Dienstleister sind ISO27001 zertifiziert. Alle Zertifikate auch der Rechenzentren finden Sie hier.
Damit verhalten Sie sich konform mit den Anforderungen der OEM an Informations- und Datensicherheit im Level "streng vertraulich".

Bei der DS Cloudnutzung sind zwei Sicherheitsaspekte zu berücksichtigen:

1. Einhaltung der DSGVO:
   siehe CLOSA (indirect) - DACH - German - V12.1.1 Sektion 14. Datenschutz:
   Der Kunde erkennt an und stimmt zu, dass er der alleinige Daten-Verantwortliche für die Personenbezogenen Daten ist und jederzeit bleibt, die im Rahmen seines Zugriffs auf ein DS-Angebot und seiner Nutzung eines DS-Angebots verarbeitet werden und dass er daher die Verantwortung für die Einhaltung des geltenden Datenschutzrechtes trägt; dazu gehört insbesondere (i) die Übermittlung Personenbezogener Daten, (ii) die Benachrichtigung der Betroffenen Personen sowie (iii) die Zugriffs-, Änderungs- und Löschrechte der Betroffenen Personen. DS wird die Personenbezogenen Daten als Auftragsdatenverarbeiterin in Übereinstimmung mit der Vereinbarung erheben, speichern und verarbeiten.
   
   Zur Unterstützung liefert DS das Statement zu CISPE Code of Conduct and GDPR, welches den individuellen Vertrag zur Auftragsdatenverarbeitung ersetzt.
    
2. Zertifizierung nach ISO 27001 bzw. TISAX
   Der OEM verlangt von Ihnen als Lieferant in der Regel eine Zertifizierung nach ISO 27001 oder TISAX.
   Aus unserer Sicht sind im Zuge der Zertifizierung oder Umsetzung von Maßnahmen die folgenden Fragen bei der Einbindung von Cloud Dienstleistern relevant:
   8.4 Inwieweit wird das sichere Entfernen von Information-Assets aus den IT-Diensten (insbes. Cloud) gewährleistet?
   9.6 Inwieweit ist eine Trennung der Daten innerhalb einer, mit fremden Organisationen gemeinsam genutzter Umgebungen gewährleistet?
   10.1 Inwieweit gibt es Regeln zur Verschlüsselung inkl. der Verwaltung des Schlüsselmaterials (kompletter Lifecycle) zum Schutz von Informationen bei Speicherung und Transport und sind diese umgesetzt worden?
   12.9 Inwieweit wurden Auswirkungen kritischer administrativer Funktionen von externen IT-Diensten (insbes. Cloud-Dienste) berücksichtigt?
   14.1 Inwieweit werden sicherheitsspezifische Anforderungen bei neuen IT-Systemen (einschließlich öffentlich zugänglicher IT-Systeme) und bei Erweiterungen für bestehende IT-Systeme berücksichtigt?
   14.4 Inwieweit wird sichergestellt, dass nur evaluierte und freigegebene externe IT-Dienste (insbes. Cloud-Dienste) zum Verarbeiten von Unternehmensdaten eingesetzt werden?
   15.1 Inwieweit werden Anforderungen an die Informationssicherheit bei einem Lieferanten zur Risikoreduzierung vertraglich vereinbart, wenn dieser Zugriff auf Unternehmenswerte erhält (insbesondere Informations- und Kommunikationsdienste sowie beim Einsatz von Unterauftragnehmern)?
   15.2 Inwieweit werden die erbrachten Leistungen eines Lieferanten bzw. beim Unterauftragnehmer regelmäßig überwacht, überprüft und auditiert?
   18.2 Inwieweit werden Vertraulichkeit und Schutz von personenbezogenen Informationen gewährleistet (abhängig von nationalen Gesetzgebungen)? Hinweis: Bei Vorliegen einer Auftragsdatenverarbeitung nach §11 BDSG ist das Modul "Datenschutz (24)" zwingend aufzunehmen und zu bewerten.
   
   Die erforderlichen Maßnahmen müssen Sie intern sicherstellen sowie die Einhaltung bei Dienstleistern prüfen oder durch eine Lieferantenselbsteinschätzung abfragen.
   
   Für den Einsatzbereich der DS Cloud zum Hosting von Entwicklungs- und Produktdaten sind die Kategorien VERTRAULICHKEIT und INTEGRITÄT mit hoch bis sehr hoch zu beurteilen, die Kategorie VERFÜGBARKEIT mit mittel bis hoch. Dies bedeutet, dass die Maßnahmen etabliert/eingeführt bzw. vorhersagbar sein müssen.
   
   Zertifikate der Dienstleister zur Umsetzung von ISO 270xx oder TISAX erleichtern Ihnen die Beurteilung und Dokumentation.
   
   Zur Beantwortung der Fragen können Sie bei der DS Cloud die folgenden Zertifikate anführen:
   Unabhängig ob Cloud oder on premise garantiert DS, dass der People & Organisation Aufbau der 3DEXPERIENCE dem Standard ISO 17799 (ersetzt durch ISO 27002:2013) entspricht.
   
   Für das Hosting aller DS Anwendungen in Europa inklusive Deutschland sind die Outscale Rechenzentren in Frankreich verantwortlich. Diese sind zertifiziert nach ISO/IEC 27001:2013. Das aktuelle Zertifikat ist gültig bis 27.08.2020.
   
   Mehr Informationen zum Zertifikat unter https://en.outscale.com/certificates/iso-iec-27001-2013-certified/
   Weiterhin finden Sie hier, wenn erforderlich, Zertifikate nach:
   ISO 27018 : Cloud Privacy Protection
   ISO 27017: Cloud Security
   HDS Health Data Hosting Provider
   SecNumCloud, ANSSI Security Visa
   CSR approach: LUCIE 26000 Label

Für Unternehmen, insbesondere solche mit wenig Erfahrung im Betrieb von Rechenzentren, ist es in der Regel einfacher und professioneller qualifizierte Cloudservices zu nutzen, um den Kriterien der TISAX- oder 27001-Zertifizierung zu genügen.

Im Gegensatz zu ENOVIA SmarTeam ist eine separate Lizenzierung einer Datenbanksoftware (Oracle oder MS SQL) erforderlich. Hierbei stehen verschiedene Lizenzmodelle zur Verfügung. In den meisten Fällen ist eine Standard-Edition ausreichend. Cloud-Anwendungen beinhalten die Datenbanksoftware.

Kurt Brand - Insider für IT Governance/Compliance/Security hat in seinem Artikel vom 27. April 2017 21 Kriterien bei der Auswahl von IT Lösungen vorgestellt.

Im Folgenden beschreiben wir 3DEXPERIENCE (in einer SCHWINDT Installation) anhand dieser Kriterien:

1. Funktionalität: Welche Wertschöpfung bringt die IT-Lösung für Ihr Unternehmen?
   3DEXPERIENCE bietet eine Plattform zur Digitalisierung der Geschäftsprozesse von der Produktentwicklung über Validierung und Produktionsplanung bis hin zum Service. Praktisch wird ein digitaler Zwilling der realen Welt abgebildet. Der Zugriff auf eine Plattform (single source of truth) garantiert Datenintegrität, keine unnützen Kopien und keine Medienbrüche bei der Verarbeitung und den Zugriff auf Daten und Informationen.
   mehr anzeigen

Und auch die abschließenden Hinweise finden wir sehr wertvoll:

"Abschließend noch zwei Hinweise: Die schlechteste IT-Lösung des besten IT-Lösungsanbieters ist unter Umständen besser, als die beste IT-Lösung des schlechtesten IT-Lösungsanbieters. Üben Sie also möglichst große Sorgfalt auch bei der Auswahl des IT-Lösungsanbieters, z. B. im Hinblick auf Kompetenz, Kundenorientierung, Zuverlässigkeit/Belastbarkeit, Innovationsfähigkeit oder Abhängigkeit (Stichworte: Monopolist, Vendor-Lock-In).

Ein Scoring-Modell, in dem jedes Kriterium gemäß seiner individuellen Bedeutung für Ihr Unternehmen gewichtet wird, kann zur Objektivierung durchaus sinnvoll sein, es sollte jedoch nicht mechanisch/schematisch angewendet werden (so dass die IT-Lösung mit dem höchsten Score ausgewählt werden muss).

hier kommen Sie zum Formular

oder sprechen Sie uns an zum Beispiel unter 0800-3DEXPERience (-3339737)

oder lesen Sie weiter unter Projektmanagement.