Trust Center de Bentley : Conformité

 

Lisez la déclaration de Bentley sur la décision relative au bouclier de protection des données.

Les offres de services de cloud de Bentley sont conçues selon les meilleures pratiques opérationnelles et avec des contrôles robustes pour garantir une conformité sur laquelle vous pouvez compter. Bentley s'associe aux principaux prestataires de services de cloud afin que vous puissiez bénéficier de centres de données et d'une architecture réseau conçus pour répondre aux normes du secteur les plus strictes et aux exigences propres à chaque pays. Les normes et informations de conformité suivantes attestent de la sécurité et de la fiabilité des offres de services de cloud de Bentley.


Statut des services de cloud de Bentley

Bentley dispose d'un ensemble de services de cloud et de sites pouvant être contrôlés par des utilisateurs du monde entier à tout moment. Le Tableau de bord des statuts des services de cloud Bentley répertorie les services disponibles et leur statut actuel. Cette fonctionnalité permet aux utilisateurs de vérifier la disponibilité du service avant de contacter l'assistance technique.



ISO 27001
Services gérés de Bentley

Les systèmes et processus qui prennent en charge les Services gérés de Bentley sont certifiés ISO/CEI 27001:2013. La norme ISO/CEI 27001:2013 est l’une des normes les plus reconnues en matière de sécurité des données. La conformité à la norme ISO/CEI 27001:2013 est certifiée par A-LIGN, un organisme de certification ISO 27001 accrédité par l’ANAB. Afficher le certificat ISO/CEI 27001:2013 des Services gérés de Bentley et la Déclaration d’applicabilité ISO/CEI 27001:2013 actuelle. 

Parmi les produits couverts par la certification ISO 27001 de Bentley pour les Services gérés figurent AssetWise (eB Insight V8i), ConstructSim Work Package Server et ProjectWise.

Audit de surveillance ISO 27001:2013 finalisé : 13 septembre 2019. A-LIGN a effectué un audit complet dans les installations de la société à Exton, en Pennsylvanie. Pendant les visites du site, A-LIGN a réalisé des procédures d’audit sur site, notamment des entretiens avec le personnel clé, l’observation des processus et des contrôles, l’examen de la documentation et l’analyse de la documentation des résultats de l’audit.

Cloud Security Alliance 

Bentley Systems est inscrit au registre STAR (Security, Trust & Assurance Registry) de la Cloud Security Alliance (CSA). Bentley a rempli le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) pour de nombreux produits et services afin de fournir des réponses à près de 300 questions qu'un utilisateur du cloud ou un auditeur en matière de sécurité informatique du cloud pourrait poser à un prestataire de services de cloud. Le CSA STAR est un registre accessible au public qui documente les contrôles de sécurité fournis par différentes offres de services de cloud. Ce registre aide les utilisateurs à évaluer la sécurité des prestataires de services de cloud auxquels ils font actuellement appel ou avec lesquels ils envisagent de passer un contrat. Afficher le CAIQ de Bentley Systems.

Government Cloud

AssetWise CONNECT Edition
Environnement connecté de données Bentley (ECD)
Bentley Success Plans
ComplyPro
Services iTwin
OpenCities Planner
ProjectWise CONNECT Edition
Services de cloud de modélisation de l’existant
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) est une initiative britannique visant à promouvoir l’adoption de l’informatique du cloud à l’échelle du gouvernement. Le Crown Commercial Service (une agence qui travaille à l’amélioration des activités commerciales et d’approvisionnement du gouvernement) a attribué à Bentley Systems International Limited le statut G-Cloud 11 pour les offres logicielles de cloud suivantes et les services de mise en œuvre et de Success Plan associés : AssetWise CONNECT Edition, Environnement connecté de données (CDE) Bentley, Bentley Success Plans, ComplyPro, Services iTwin, OpenCities Planner, ProjectWise CONNECT Edition, Services de cloud de modélisation de l’existant et SYNCHRO Workgroup Project


Service Organization Control (SOC)
Services de cloud Bentley CONNECT

Les Services de cloud Bentley CONNECT sont conçus pour sécuriser les données utilisateur avec une sécurité de grade professionnel, garantie par l’octroi d’un rapport SOC2 de type I et type II par un organisme d’audit AICPA certifié. Les Services de cloud Bentley CONNECT sont contrôlés chaque année par rapport au cadre de reporting SOC par des auditeurs de sécurité informatique indépendants et qualifiés. Le champ de l’audit des Services de cloud Bentley CONNECT couvre les contrôles applicables aux principes de confiance dans le champ d’application pour chaque service. En général, la disponibilité de ces rapports est limitée aux clients qui ont signé des accords de confidentialité avec Bentley.  

Pour demander un rapport SOC 2, contactez votre gestionnaire de compte. Si vous ne travaillez pas actuellement avec un gestionnaire de compte et que vous souhaitez en contacter un, veuillez nous contacter.



Règlement général sur la protection des données européen

RGPD de l'U.E.
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union Européenne est entré en vigueur.  Le RGPD impose de nouvelles obligations qui auront un impact sur les entreprises et autres organisations du monde entier qui proposent des biens et des services à des résidents de l'Union européenne ou qui collectent et traitent des données liées à des résidents de l'UE.

Bentley estime que le RGPD constitue une étape importante dans la démarche de renforcement et d'harmonisation de la protection des données à caractère personnel des résidents de l'U.E. En savoir plus sur la Conformité de Bentley avec le RGPD. Consultez la liste des sous-traitants de Bentley.

Signaler un problème de sécurité

L’équipe de sécurité de Bentley enquête sur tous les rapports de failles de sécurité affectant les produits et services de Bentley. Si vous rencontrez un problème de sécurité ou si vous êtes un spécialiste de la sécurité et que vous pensez avoir trouvé une faille de sécurité impliquant des produits et services Bentley, veuillez utiliser le formulaire Web pour nous contacter ou nous envoyer un e-mail à l’adresse security@bentley.com afin que nous puissions protéger l’intégrité de nos produits et services. Veuillez utiliser cette clé PGP lors de l’envoi d’un e-mail.