Bentley Trust Center: Shoda

Cloudové služby společnosti Bentley jsou navrženy na základě osvědčených provozních postupů a s robusními kontrolními mechanismy, aby byla zajištěna shoda s předpisy a požadavky, na kterou se můžete spolehnout. Bentley spolupracuje s předními poskytovateli cloudových služeb, abyste mohli těžit ze služeb datových středisek a síťové architektury navržených tak, aby plnily nejpřísnější průmyslové normy a specifické místní požadavky. Následující normy a informace stvrzují bezpečnost a spolehlivost uvedené nabídky cloudových služeb společnosti Bentley.

 

Řízené služby Bentley
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Systémy a procesy, které podporují řízené služby Bentley jsou certifikovány podle normy ISO/IEC 27001:2013. ISO/IEC 27001:2013 je jednou z nejuznávanějších norem o zabezpečení informací. Shoda s ISO/IEC 27001:2013 je certifikována ze strany A-LIGN, orgánu akreditovaného ze strany ANAB pro certifikaci podle ISO 27001. Zobrazit Certifikát ISO/IEC 27001:2013 pro řízené služby Bentley a aktuální prohlášení o aplikovatelnosti ISO/IEC 27001:2013

 

Dozorový audit ISO 27001:2013 proveden: 26. října 2016. Organizace A-LIGN provedla dohledový audit z korporátního zařízení společnosti v Extonu v Pensylvánii. Organizace A-LIGN vykonala místní auditní postupy včetně rozhovorů s klíčovými zástupci personálu, prohlídky procesů a kontrolních prvků, kontroly dokumentace a analýzy dokumentace nálezů auditu zjištěných během návštěv na tomto pracovišti.

Řízené služby Bentley
Cloudové služby Bentley CONNECT
Bentley SUPERLOAD

Řízené služby Bentley jsou registrovány pod Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Společnost Bentley vyplnila dotazník Consensus Assessments Initiative Questionnaire (CAIQ) poskytující odpovědi na téměř 300 otázek, které by si uživatel cloudových služeb nebo bezpečnostní auditor cloudových služeb mohl přát položit poskytovateli těchto služeb. CSA STAR je veřejně přístupný registr, který dokumentuje bezpečnostní kontrolní mechanismy poskytované různými poskytovateli cloudových počítačových systémů. Uživatelům pomáhá vyhodnotit zabezpečení poskytovatelů cloudových služeb, které momentálně využívají nebo o nichž uvažují. Zobrazit Bentley Systems CAIQ.

Řízené služby Bentley
AssetWise CONNECT Edition
Bentley Connected Data Environment (CDE)
BIM Strategic Consulting
ComplyPro
ProjectWise CONNECT Edition

Government Cloud (G-Cloud) je vládní iniciativa Velké Británie k podpoře využívání cloudových počítačových systémů v rámci celé britské vlády. Rámec G-Cloud představuje dohodu mezi vládou a dodavateli, kteří poskytují cloudové služby.  Crown Commercial Service (agentura pracující na zlepšování obchodních a nákupních činností vlády) udělila společnosti Bentley Systems International Limited status G-Cloud 10 status pro následující nabídky cloudového softwaru a související služby Implementace a Plánů úspěchu: Bentley Connected Data Environment (CDE)AssetWise CONNECT EditionProjectWise CONNECT Edition a ComplyPro.

 

 

Cloudové služby Bentley CONNECT

 

Cloudové služby Bentley CONNECT jsou navrženy tak, aby uchovávaly uživatelská data v bezpečí na úrovni podnikového zabezpečení, což je demonstrováno udělením protokolu SOC2 typu I a typu II ze strany certifikovaného auditního orgánu AICPA. Cloudové služby Bentley CONNECT jsou auditovány každoročně v rámci vydávání protokolu SOC ze strany kvalifikovaných, nezávislých auditorů v oboru počítačového zabezpečení. Rozsah auditu pro Cloudové služby Bentley CONNECT pokrývá kontrolní mechanismy vztahující se na principy důvěryhodnosti každé ze služeb v rámci jejího rozsahu. Obecně platí, že dostupnost těchto protokolů je omezena na zákazníky, kteří se společností Bentley podepsali dohody o mlčenlivosti.

 

 

EU-U.S. Rámec ochrany soukromí

Rámec ochrany soukromí

 

Společnost Bentley splňuje požadavky EU-US. Rámce ochrany soukromí, jak je stanoveno americkým ministerstvem obchodu, pokud jde o předávání a používání osobních údajů z Evropské unie do Spojených států. Chcete-li se dozvědět více informací o programu rámce ochrany soukromí a podívat se na naši certifikaci, navštivte prosímm webovou stránku www.privacyshield.gov.

 

GDRP - Obecné nařízení EU o ochraně osobních údajů

EU GDPR

Dne 25. května 2018 vstoupilo v platnost obecné nařízení Evropské unie o ochraně osobních údajů (GDPR) - General Data Protection Regulation. GDPR ukládá nové povinnosti, které budou mít dopad na společnosti a další organizace po celém světě, které nabízejí zboží a služby obyvatelům Evropské unie nebo které sbírají a zpracovávají údaje svázané s rezidenty v EU.
Společnost Bentley je přesvědčena o tom, že GDPR je důležitým krokem k posílení a harmonizaci ochrany osobních údajů rezidentů EU. Zjistěte více informací o souladu společnosti Bentley s GDPR. Nahlédněte na seznam třetích stran, které spracovávají osobní data společnosti Bentley.

 

Ohlášení bezpečnostního rizika

Tým společnosti Bentley zabývající se zabezpečením zkoumá všechny zprávy o ohrožení zabezpečení týkající se produktů a služeb společnosti Bentley. Jestliže máte obavy z rizika zabezpečení nebo jste výzkumný pracovník v oboru zabezpečení a myslíte si, že jste odhalili případ zranitelnosti zabezpečení týkající se produktů a služeb společnosti Bentley, kontaktujte nás, prosím, abychom mohli ochránit integritu našich produktů a služeb.