Trust Center de Bentley : Conformité

Lisez la déclaration de Bentley sur la décision relative au bouclier de protection des données.

Les offres de services de cloud de Bentley sont conçues selon les meilleures pratiques opérationnelles et avec des contrôles robustes pour garantir une conformité sur laquelle vous pouvez compter. Bentley s'associe aux principaux prestataires de services de cloud afin que vous puissiez bénéficier de centres de données et d'une architecture réseau conçus pour répondre aux normes du secteur les plus strictes et aux exigences propres à chaque pays. Les normes et informations de conformité suivantes attestent de la sécurité et de la fiabilité des offres de services de cloud de Bentley.


Statut des services de cloud de Bentley

Bentley dispose d'un ensemble de services de cloud et de sites pouvant être contrôlés par des utilisateurs du monde entier à tout moment. Le Tableau de bord des statuts des services de cloud Bentley répertorie les services disponibles et leur statut actuel. Cette fonctionnalité permet aux utilisateurs de vérifier la disponibilité du service avant de contacter l'assistance technique.



ISO 27001
Services gérés de Bentley

Les systèmes et processus qui prennent en charge les Services gérés de Bentley sont certifiés ISO/CEI 27001:2013. La norme ISO/CEI 27001:2013 est l’une des normes les plus reconnues en matière de sécurité des données. La conformité à la norme ISO/CEI 27001:2013 est certifiée par A-LIGN, un organisme de certification ISO 27001 accrédité par l’ANAB. Afficher le certificat ISO/CEI 27001:2013 des Services gérés de Bentley et la Déclaration d’applicabilité ISO/CEI 27001:2013 actuelle. 

Parmi les produits couverts par la certification ISO 27001 de Bentley pour les Services gérés figurent AssetWise (eB Insight V8i), ConstructSim Work Package Server et ProjectWise.

Audit de surveillance ISO 27001:2013 finalisé : 13 septembre 2019. A-LIGN a effectué un audit complet dans les installations de la société à Exton, en Pennsylvanie. Pendant les visites du site, A-LIGN a réalisé des procédures d’audit sur site, notamment des entretiens avec le personnel clé, l’observation des processus et des contrôles, l’examen de la documentation et l’analyse de la documentation des résultats de l’audit.

Cloud Security Alliance 

Bentley Systems est inscrit au registre STAR (Security, Trust & Assurance Registry) de la Cloud Security Alliance (CSA). Bentley a rempli le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) pour de nombreux produits et services afin de fournir des réponses à près de 300 questions qu'un utilisateur du cloud ou un auditeur en matière de sécurité informatique du cloud pourrait poser à un prestataire de services de cloud. Le CSA STAR est un registre accessible au public qui documente les contrôles de sécurité fournis par différentes offres de services de cloud. Ce registre aide les utilisateurs à évaluer la sécurité des prestataires de services de cloud auxquels ils font actuellement appel ou avec lesquels ils envisagent de passer un contrat. Afficher le CAIQ de Bentley Systems.

Government Cloud

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Bentley Connected Data Environment (CDE)
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator Common Data Environment
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) is a UK initiative to promote government-wide adoption of cloud computing. The Crown Commercial Service (an agency that works to improve commercial and procurement activity by the government) awarded Bentley Systems International Limited G-Cloud 12 status for the following cloud software offerings and associated implementation and Success Plan services: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsBentley Connected Data Environment (CDE), Bentley Success Plans, Business Collaborator Common Data EnvironmentComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO Field and SYNCHRO Workgroup Project


Service Organization Control (SOC)
Services de cloud Bentley CONNECT

Bentley CONNECT Cloud Services are designed to keep user data secure with enterprise grade security, which is demonstrated with the granting of a SOC2 Type I and a Type II report by a certified AICPA auditing body. Bentley CONNECT Cloud Services are audited annually against the SOC reporting framework by qualified independent computer-security auditors. The scope of audit for Bentley CONNECT Cloud Services covers controls applicable to in-scope trust principles for each service. In general, the availability of these reports is restricted to customers who have signed non-disclosure agreements with Bentley.  

To request a SOC 2 report, contact your Account Manager. If you do not currently have a Bentley account and would like to request a SOC 2 report, contact us.

The SOC 3 report is designed to be a public document containing a high-level summary without the confidentiality and NDA requirements of the SOC 2 report.

Règlement général sur la protection des données européen

RGPD de l'U.E.
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union Européenne est entré en vigueur.  Le RGPD impose de nouvelles obligations qui auront un impact sur les entreprises et autres organisations du monde entier qui proposent des biens et des services à des résidents de l'Union européenne ou qui collectent et traitent des données liées à des résidents de l'UE.

Bentley estime que le RGPD constitue une étape importante dans la démarche de renforcement et d'harmonisation de la protection des données à caractère personnel des résidents de l'U.E. En savoir plus sur la Conformité de Bentley avec le RGPD. Consultez la liste des sous-traitants de Bentley.

Signaler un problème de sécurité

L’équipe de sécurité de Bentley enquête sur tous les rapports de failles de sécurité affectant les produits et services de Bentley. Si vous avez un problème de sécurité ou si vous êtes un chercheur en sécurité et que vous pensez avoir découvert une faille de sécurité impliquant des produits et services Bentley, veuillez lire notre programme de divulgation responsable et nous envoyer un rapport à l’adresse suivante :security@bentley.com.