Centrum zabezpečení společnosti Bentley: Dodržování předpisů

 

Přečtěte si Prohlášení společnosti Bentley týkající se rozhodnutí o štítu na ochranu osobních údajů.

Nabídka cloudových služeb společnosti Bentley je navržena na základě osvědčených provozních postupů a spolehlivých kontrol, které zajišťují dodržování předpisů, na které se můžete spolehnout. Společnost Bentley spolupracuje s předními poskytovateli cloudových služeb, abyste mohli využívat výhody datových center a síťové architektury vytvořených tak, aby splňovaly nejpřísnější oborové normy a konkrétní požadavky pro jednotlivé země. Následující normy a informace o dodržování předpisů svědčí o zabezpečení a spolehlivosti nabízených cloudových služeb společnosti Bentley.


Stav cloudových služeb společnosti Bentley

Společnost Bentley má celou řadu cloudových služeb a stránek, které mohou uživatelé po celém světě kdykoli sledovat. Řídící panel stavu cloudových služeb společnosti Bentley uvádí dostupné služby a jejich aktuální stav. Tato funkce umožňuje uživatelům kontrolovat dostupnost služeb před tím, než kontaktují technickou podporu.



ISO 27001
Řízení bezpečnosti informací společnosti Bentley

Systémy a procesy, které podporují řízení bezpečnosti informací společnosti Bentley, mají certifikaci ISO/IEC 27001:2013. Norma ISO/IEC 27001:2013 je jedou z nejvíce uznávaných norem bezpečnosti informací. Soulad s normou ISO/IEC 27001:2013 je certifikován společností A-LIGN, certifikačním orgánem s akreditací ANAB ISO 27001. Podívejte se na Certifikát řízení bezpečnosti informací společnosti Bentley ISO/IEC 27001:2013 a aktuální Prohlášení o aplikovatelnosti ISO/IEC 27001:2013

Produkty v rámci certifikace ISO 27001 společnosti Bentley pro řízené služby zahrnují AssetWise (eB Insight V8i), ConstructSim Work Package Server a ProjectWise.



Dozorový audit ISO 27001:2013 byl dokončen 13. září 2019. Společnost A-LIGN provedla kompletní audit z firemního objektu společnosti v Extonu v Pensylvánii. Společnost A-LIGN provedla postupy auditu na pracovišti, včetně rozhovorů s klíčovými zaměstnanci, sledování procesů a kontrol, přezkoumání dokumentace a analýzy dokumentace zjištění auditu během návštěv pracoviště.

Cloud Security Alliance 

Společnost Bentley Systems je registrovaný subjekt Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Společnost Bentley vyplnila dotazník Consensus Assessments Initiative Questionnaire (CAIQ) pro více produktů a služeb s cílem poskytnout odpovědi na téměř 300 otázek, které by mohl chtít položit poskytovateli cloudu uživatel cloudu nebo auditor cloudového zabezpečení. CSA STAR je veřejně přístupný registr, který dokumentuje bezpečnostní kontroly poskytované různými nabídkami cloudového programování. Tento registr pomáhá uživatelům posoudit zabezpečení poskytovatelů cloudu, který v současné době používají, nebo o němž zvažují uzavření smlouvy. Podívejte se na dotazník CAIQ společnosti Bentley Systems.

Cloudové služby pro státní správu

AssetWise CONNECT Edition
Connected Data Environment (CDE) společnosti Bentley
Plány úspěchu společnosti Bentley
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Cloudové služby modelování reality
SYNCHRO Workgroup Project
Cloudové služby pro státní správu (G-Cloud) je iniciativa Velké Británie podporovat celostátní implementaci cloudového programování. Crown Commercial Service (agentura, která pracuje na zlepšení obchodní činnosti a zadávání veřejných zakázek ze strany vlády) udělila cloudu International Limited G-Cloud 11 společnosti Bentley Systems status pro následující nabídky cloudového softwaru a související služby implementace a plánu úspěchu: AssetWise CONNECT Edition, Connected Data Environment (CDE) společnosti Bentley , Plány úspěchu společnosti Bentley, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Cloudové služby modelování realitySYNCHRO Workgroup Project


Service Organization Control (SOC)
Cloudové služby Bentley CONNECT

Cloudové služby Bentley CONNECT jsou navrženy tak, aby udržely uživatelská data v bezpečí pomocí zabezpečení na podnikové úrovni, což je prokázáno udělením SOC2 Type I a Type II zprávy certifikovaným auditorským orgánem AICPA. Cloudové služby Bentley CONNECT podléhají každoročnímu auditu podle rámce zprávy SOC kvalifikovanými nezávislými auditory pro počítačovou bezpečnost. Rozsah auditu cloudových služeb Bentley CONNECT zahrnuje kontroly, které se vztahují na zásady důvěryhodnosti v rozsahu pro každou službu. Obecně platí, že dostupnost těchto zpráv je omezena na zákazníky, kteří se společností Bentley uzavřeli smlouvu o mlčenlivosti.  

Chcete-li požádat o zprávu SOC 2, obraťte se na správce účtu. Pokud momentálně nemáte účet u společnosti Bentley a chcete požádat o zprávu SOC 2, kontaktujte nás.



Obecné nařízení EU o ochraně osobních údajů (GDRP)

EU GDPR
Dne 25. května 2018 vstoupilo v platnost obecné nařízení Evropské unieo ochraně osobních údajů (GDPR).  Nařízení GDPR ukládá nové povinnosti, které ovlivní společnosti a jiné organizace po celém světě, které nabízejí zboží a služby obyvatelům Evropské unie, nebo které shromažďují a zpracovávají údaje vázané na obyvatele EU.

Společnost Bentley se domnívá, že nařízení GDPR představuje důležitý krok pro posílení a harmonizaci ochrany osobních údajů obyvatel EU. Zjistěte více o tom, jak  společnost Bentley dodržuje nařízení GDPR . Prohlédněte si seznam dílčích zpracovatelů společnosti Bentley.

Hlášení bezpečnostních incidentů

Bezpečnostní tým společnosti Bentley zkoumá všechny zprávy o ohrožení zabezpečení ovlivňující produkty a služby společnosti Bentley. Pokud jste zaznamenali bezpečnostní problém nebo pracujete jako výzkumník v oblasti bezpečnosti a domníváte se, že jste narazili na problém se zabezpečením týkající se produktů nebo služeb společnosti Bentley, použijte webový formulář , prostřednictvím kterého nás můžete kontaktovat, nebo nám zašlete e-mail na adresusecurity@bentley.com, abychom mohli chránit integritu našich produktů a služeb. Při odeslání e-mailu použijte tento klíč: PGP key.