Centrum zabezpečení společnosti Bentley: Dodržování předpisů

Přečtěte si Prohlášení společnosti Bentley týkající se rozhodnutí o štítu na ochranu osobních údajů.

Nabídka cloudových služeb společnosti Bentley je navržena na základě osvědčených provozních postupů a spolehlivých kontrol, které zajišťují dodržování předpisů, na které se můžete spolehnout. Společnost Bentley spolupracuje s předními poskytovateli cloudových služeb, abyste mohli využívat výhody datových center a síťové architektury vytvořených tak, aby splňovaly nejpřísnější oborové normy a konkrétní požadavky pro jednotlivé země. Následující normy a informace o dodržování předpisů svědčí o zabezpečení a spolehlivosti nabízených cloudových služeb společnosti Bentley.


Stav cloudových služeb společnosti Bentley

Společnost Bentley má celou řadu cloudových služeb a stránek, které mohou uživatelé po celém světě kdykoli sledovat. Řídící panel stavu cloudových služeb společnosti Bentley uvádí dostupné služby a jejich aktuální stav. Tato funkce umožňuje uživatelům kontrolovat dostupnost služeb před tím, než kontaktují technickou podporu.



ISO 27001
Řízení bezpečnosti informací společnosti Bentley

Systémy a procesy, které podporují řízení bezpečnosti informací společnosti Bentley, mají certifikaci ISO/IEC 27001:2013. Norma ISO/IEC 27001:2013 je jedou z nejvíce uznávaných norem bezpečnosti informací. Soulad s normou ISO/IEC 27001:2013 je certifikován společností A-LIGN, certifikačním orgánem s akreditací ANAB ISO 27001. Podívejte se na Certifikát řízení bezpečnosti informací společnosti Bentley ISO/IEC 27001:2013 a aktuální Prohlášení o aplikovatelnosti ISO/IEC 27001:2013

Produkty v rámci certifikace ISO 27001 společnosti Bentley pro řízené služby zahrnují AssetWise (eB Insight V8i), ConstructSim Work Package Server a ProjectWise.



Dozorový audit ISO 27001:2013 byl dokončen 13. září 2019. Společnost A-LIGN provedla kompletní audit z firemního objektu společnosti v Extonu v Pensylvánii. Společnost A-LIGN provedla postupy auditu na pracovišti, včetně rozhovorů s klíčovými zaměstnanci, sledování procesů a kontrol, přezkoumání dokumentace a analýzy dokumentace zjištění auditu během návštěv pracoviště.

Cloud Security Alliance 

Společnost Bentley Systems je registrovaný subjekt Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Společnost Bentley vyplnila dotazník Consensus Assessments Initiative Questionnaire (CAIQ) pro více produktů a služeb s cílem poskytnout odpovědi na téměř 300 otázek, které by mohl chtít položit poskytovateli cloudu uživatel cloudu nebo auditor cloudového zabezpečení. CSA STAR je veřejně přístupný registr, který dokumentuje bezpečnostní kontroly poskytované různými nabídkami cloudového programování. Tento registr pomáhá uživatelům posoudit zabezpečení poskytovatelů cloudu, který v současné době používají, nebo o němž zvažují uzavření smlouvy. Podívejte se na dotazník CAIQ společnosti Bentley Systems.

Cloudové služby pro státní správu

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Propojené datové prostředí (CDE) Bentley
Bentley Recurring Advancement Services Program
Bentley Success Plans
Společné datové prostředí Business Collaborator
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Cloudové služby pro státní správu (G-Cloud) je iniciativa Velké Británie podporovat celostátní implementaci cloudového programování. The Crown Commercial Service (agentura, která usiluje o zlepšení obchodní činnosti a zadávání veřejných zakázek ze strany vlády) udělila společnosti Bentley Systems International Limited G-Cloud 12 status pro následující nabídky cloudového softwaru a související implementaci a služby Success Plan: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsPropojené datové prostředí (CDE) Bentley, Bentley Success Plans, Společné datové prostředí Business Collaborator, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO Field and SYNCHRO Workgroup Project


Service Organization Control (SOC)
Cloudové služby Bentley CONNECT

Cloudové služby Bentley CONNECT jsou navrženy tak, aby udržely uživatelská data v bezpečí pomocí zabezpečení na podnikové úrovni, což je osvědčené udělením zprávy SOC2 typu I a typu II certifikovaným auditorským orgánem AICPA. Cloudové služby CONNECT společnosti Bentley jsou každoročně podrobovány auditu podle vykazovacího systému SOC kvalifikovanými nezávislými auditory pro počítačovou bezpečnost. Rozsah auditu cloudových služeb CONNECT společnosti Bentley zahrnuje kontroly, které se vztahují na zásady důvěry v rozsahu pro každou službu. Obecně platí, že dostupnost těchto zpráv je omezena na zákazníky, kteří se společností Bentley uzavřeli smlouvu o mlčenlivosti.  Zprávu SOC 2 si můžete vyžádat u vašeho správce účtu. Pokud momentálně nemáte účet Bentley a chcete požádat o zprávu SOC 2, obraťte se na nás.



Zpráva SOC 3 je koncipována jako veřejný dokument obsahující shrnutí na vysoké úrovni bez požadavků na utajení a smlouvu o mlčenlivosti vyžadovanými zprávou SOC 2.

Obecné nařízení EU o ochraně osobních údajů (GDRP)

EU GDPR
Dne 25. května 2018 vstoupilo v platnost obecné nařízení Evropské unieo ochraně osobních údajů (GDPR).  Nařízení GDPR ukládá nové povinnosti, které ovlivní společnosti a jiné organizace po celém světě, které nabízejí zboží a služby obyvatelům Evropské unie, nebo které shromažďují a zpracovávají údaje vázané na obyvatele EU.

Společnost Bentley se domnívá, že nařízení GDPR představuje důležitý krok pro posílení a harmonizaci ochrany osobních údajů obyvatel EU. Zjistěte více o tom, jak  společnost Bentley dodržuje nařízení GDPR . Prohlédněte si seznam dílčích zpracovatelů společnosti Bentley.

Hlášení bezpečnostních incidentů

Bezpečnostní tým společnosti Bentley zkoumá všechny zprávy o ohrožení zabezpečení ovlivňující produkty a služby společnosti Bentley. Pokud máte obavy o zabezpečení, nebo jste výzkumníkem v oblasti zabezpečení a domníváte se, že jste našli chybu v zabezpečení, jež se týká produktů a služeb společnosti Bentley, přečtěte si náš program odpovědného zpřístupňování informací a pošlete nám zprávu na security@bentley.com.