Bentley Trust Center: Shoda

Cloudové služby společnosti Bentley jsou navrženy na základě osvědčených provozních postupů a s robusními kontrolními mechanismy, aby byla zajištěna shoda s předpisy a požadavky, na kterou se můžete spolehnout. Bentley spolupracuje s předními poskytovateli cloudových služeb, abyste mohli těžit ze služeb datových středisek a síťové architektury navržených tak, aby plnily nejpřísnější průmyslové normy a specifické místní požadavky. Následující normy a informace stvrzují bezpečnost a spolehlivost uvedené nabídky cloudových služeb společnosti Bentley.



Řízené služby Bentley
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Systémy a procesy, které podporují řízené služby Bentley jsou certifikovány podle normy ISO/IEC 27001:2013. ISO/IEC 27001:2013 je jednou z nejuznávanějších norem o zabezpečení informací. Shoda s ISO/IEC 27001:2013 je certifikována ze strany A-LIGN, orgánu akreditovaného ze strany ANAB pro certifikaci podle ISO 27001. Zobrazit Certifikát ISO/IEC 27001:2013 pro řízené služby Bentley a aktuální prohlášení o aplikovatelnosti ISO/IEC 27001:2013

Dozorový audit ISO 27001:2013 proveden: 26. října 2016. Organizace A-LIGN provedla dohledový audit z korporátního zařízení společnosti v Extonu v Pensylvánii. Organizace A-LIGN vykonala místní auditní postupy včetně rozhovorů s klíčovými zástupci personálu, prohlídky procesů a kontrolních prvků, kontroly dokumentace a analýzy dokumentace nálezů auditu zjištěných během návštěv na tomto pracovišti.

Řízené služby Bentley
Cloudové služby Bentley CONNECT

Řízené služby Bentley jsou registrovány pod Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Společnost Bentley vyplnila dotazník Consensus Assessments Initiative Questionnaire (CAIQ) poskytující odpovědi na téměř 300 otázek, které by si uživatel cloudových služeb nebo bezpečnostní auditor cloudových služeb mohl přát položit poskytovateli těchto služeb. CSA STAR je veřejně přístupný registr, který dokumentuje bezpečnostní kontrolní mechanismy poskytované různými poskytovateli cloudových počítačových systémů. Uživatelům pomáhá vyhodnotit zabezpečení poskytovatelů cloudových služeb, které momentálně využívají nebo o nichž uvažují. Zobrazit CAIQ pro Řízené služby Bentley a Cloudové služby CONNECT.

Řízené služby Bentley
ProjectWise
BIM Strategic Consulting

Government Cloud (G-Cloud) je vládní iniciativa Velké Británie k podpoře využívání cloudových počítačových systémů v rámci celé britské vlády. Rámec G-Cloud představuje dohodu mezi vládou a dodavateli, kteří poskytují cloudové služby.  Crown Commercial Service (agentura pracující na zlepšování obchodních a nákupních činností vlády) udělila společnosti Bentley Systems International Limited status G-Cloud 7 pro software Bentley ProjectWise a pro BIM Strategic Consulting.

Cloudové služby Bentley CONNECT

Cloudové služby Bentley CONNECT jsou navrženy tak, aby uchovávaly uživatelská data v bezpečí na úrovni podnikového zabezpečení, což je demonstrováno udělením protokolu SOC2 typu I a typu II ze strany certifikovaného auditního orgánu AICPA. Cloudové služby Bentley CONNECT jsou auditovány každoročně v rámci vydávání protokolu SOC ze strany kvalifikovaných, nezávislých auditorů v oboru počítačového zabezpečení. Rozsah auditu pro Cloudové služby Bentley CONNECT pokrývá kontrolní mechanismy vztahující se na principy důvěryhodnosti každé ze služeb v rámci jejího rozsahu. Obecně platí, že dostupnost těchto protokolů je omezena na zákazníky, kteří se společností Bentley podepsali dohody o mlčenlivosti.

Ohlášení bezpečnostního rizika

Tým společnosti Bentley zabývající se zabezpečením zkoumá všechny zprávy o ohrožení zabezpečení týkající se produktů a služeb společnosti Bentley. Jestliže máte obavy z rizika zabezpečení nebo jste výzkumný pracovník v oboru zabezpečení a myslíte si, že jste odhalili případ zranitelnosti zabezpečení týkající se produktů a služeb společnosti Bentley, kontaktujte nás, prosím, abychom mohli ochránit integritu našich produktů a služeb.