Trust Center de Bentley : Conformité

Les offres cloud de Bentley ont été conçues selon des bonnes pratiques opérationnelles et des contrôles fiables afin de vous garantir leur conformité. Bentley collabore avec des leaders en matière de cloud afin que vous puissiez profiter de centres de données et d'une architecture de réseau conçus pour respecter les normes les plus strictes du secteur et spécifiques à un pays. Les normes et informations suivantes en matière de conformité attestent la sécurité et la fiabilité des offres de service de cloud de Bentley mentionnées.



Bentley Managed Services
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Les systèmes et procédures qui sous-tendent les services professionnels Bentley possèdent la certification ISO/IEC 27001:2013. La certification ISO/IEC 27001:2013 est l'une des normes de sécurité les plus reconnues en matière de sécurité des données à travers le monde. Le respect de la norme ISO/IEC 27001:2013 est certifié par A-LIGN, un organisme de certification ISO 27001 agréé par l'ANAB. Vous pouvez consulter la certification ISO/IEC 27001:2013 des Bentley Managed Services et l'applicabilité actuelle de la norme ISO/IEC 27001:2013

Réalisation de l'audit de contrôle ISO 27001:2013 : 26 octobre 2016 A-LIGN a réalisé l'audit de contrôle depuis le site de l'entreprise à Exton, en Pennsylvanie. A-LIGN a réalisé des procédures d'audit sur place, incluant des entretiens avec des membres clés du personnel, des observations de procédures et de contrôles, des examens de la documentation et des analyses des documents de conclusion d'audits réalisés au cours de visites du site.

Bentley Managed Services
Services cloud CONNECT de Bentley

Les Bentley Managed Services sont inscrits auprès de la Cloud Security Alliance (CSA), Trust & Assurance Registry (STAR). Bentley a répondu au questionnaire Consensus Assessments Initiative Questionnaire (CAIQ) en fournissant des réponses à près de 300 questions qu'un utilisateur du cloud ou un vérificateur pour les services cloud pourrait poser à un prestataire de services cloud. Le CSA STAR est un registre accessible publiquement, indiquant les contrôles de sécurité fournis par différentes offres cloud. Il permet aux utilisateurs d'évaluer le niveau de sécurité des prestataires de services cloud qu'ils utilisent ou souhaitent utiliser. Vous pouvez consulter le CAIQ pour les Bentley Managed Services et les Services cloud CONNECT de Bentley

Bentley Managed Services
ProjectWise
BIM Strategic Consulting

Government Cloud (G-Cloud) est une initiative des autorités du Royaume-Uni visant à promouvoir l'adoption du cloud à l'échelle du gouvernement. Le G-Cloud consiste en un accord entre les autorités et les prestataires fournissant des services de cloud.  Le Crown Commercial Service (un organisme travaillant à l'amélioration de l'activité commerciale et d'approvisionnement du gouvernement) a accordé à Bentley Systems International Limited le statut G-Cloud 7 pour Bentley ProjectWise, et pour le BIM Strategic Consulting.

Services cloud CONNECT de Bentley

Les services cloud CONNECT de Bentley ont été conçus pour assurer la sécurité des données des utilisateurs, en garantissant un niveau de sécurité professionnel, illustré par l'octroi d'un rapport SOC2 Type I et type II par un organisme de vérification agréé par l'AICPA. Les services cloud CONNECT de Bentley font l'objet d'un audit annuel selon les procédures SOC, réalisé par des experts indépendants de la sécurité informatique. L'audit des services cloud CONNECT de Bentley recouvre des contrôles applicables selon des principes de droit pour chaque service. De manière générale, l'accès à ces rapports est limité aux clients ayant signé des accords de non-divulgation avec Bentley.

Indiquer une inquiétude liée à la sécurité

L'équipe chargée de la sécurité de Bentley étudie tous les rapports concernant des vulnérabilités en termes de sécurité affectant les produits et les services Bentley. Si vous avez une inquiétude concernant la sécurité ou que vous effectuez des recherches sur la sécurité et que vous pensez avoir identifié une vulnérabilité en termes de sécurité concernant les produits et les services de Bentley, veuillez nous contacter afin que nous puissions protéger l'intégrité de nos produits et de nos services.