벤틀리 트러스트 센터: 규정 준수

 

사생활 보호 규정에 관한 벤틀리의 정책을 읽어보십시오.

벤틀리의 클라우드 서비스는 사용자가 의지할 수 있는 규정 준수를 제공하기 위해 운영 모범 사례 및 강력한 제어 기능으로 설계되었습니다. 벤틀리는 구축된 데이터 센터 및 네트워크 아키텍처로부터 사용자가 혜택을 얻을 수 있도록 가장 엄격한 업계 표준 및 국가별 요구 사항을 충족시키기 위해 주요 클라우드 서비스 공급자와 협력합니다. 벤틀리의 클라우드 서비스 제품의 보안 및 신뢰성을 입증하는 규정 준수 표준 및 정보는 다음과 같습니다.


벤틀리 클라우드 서비스 상태

벤틀리에는 언제든지 전 세계 사용자가 모니터링할 수 있는 다양한 클라우드 서비스와 현장이 있습니다. 벤틀리 클라우드 서비스 상태 대시보드에는 사용 가능한 서비스와 현재 상태가 나옵니다. 이 기능을 통해 사용자는 기술 지원을 문의하기 전에 서비스 가용성을 확인할 수 있습니다.



ISO 27001
벤틀리 매니지드 서비스

벤틀리 매니지드 서비스를 지원하는 시스템 및 프로세스는 ISO/IEC 27001:2013의 인증을 받았습니다. ISO/IEC 27001:2013은 가장 널리 인정되는 정보 보안 표준 중 하나입니다. ISO/IEC 27001:2013에 대한 규정 준수는 ANAB 공인 ISO 27001 인증 기관인 A-LIGN으로부터 인증을 받았습니다. 벤틀리 매니지드 서비스 ISO/IEC 27001:2013년 인증서 및 현재 ISO/IEC 27001:2013 적용성 보고서를 참조하십시오. 

벤틀리의 매니지드 서비스 ISO 27001 인증 범위에 포함되는 제품은 AssetWise(eB Insight V8i), ConstructSim Work Package Server 및 ProjectWise가 있습니다.



ISO 27001:2013 사후 감사 완료: 2019년 9월 13일 A-LIGN은 펜실베이니아주 엑스톤에 있는 회사의 기업 설비에 대한 전체 감사를 실시했습니다. A-LIGN은 주요 직원의 인터뷰, 프로세스 및 제어 관찰, 문서 검토 및 현장 방문 중 감사 결과 문서 분석을 포함한 현장 감사 절차를 수행했습니다.

클라우드 보안 연합 

벤틀리 시스템즈는 클라우드 보안 연합(CSA) STAR(Security, Trust & Assurance Registry) 등록자입니다. 벤틀리는 여러 제품과 서비스에 대한 CAIQ(Consensus Assessments Initiative Questionnaire)를 완료하여 클라우드 사용자나 클라우드 보안 감사자가 클라우드 공급자에게 질문할 수 있는 거의 300가지 질문에 대한 답변을 제공했습니다. CSA STAR은 다양한 클라우드 컴퓨팅 서비스가 제공하는 보안 제어를 문서화하며 공개적으로 액세스할 수 있는 등록소입니다. 이 등록소는 사용자가 현재 사용 중이거나 계약을 고려 중인 클라우드 공급자의 보안을 평가하는 데 도움이 됩니다. 벤틀리 시스템즈에 대한 CAIQ를 참조하십시오.

정부 클라우드

AssetWise CONNECT Edition
Bentley Connected Data Environment (CDE)
Bentley Success Plans
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Workgroup Project
정부 클라우드(G-Cloud)는 클라우드 컴퓨팅을 정부 차원으로 채택하도록 촉진하기 위한 영국의 이니셔티브입니다. Crown Commercial Service(정부의 상업 및 조달 활동을 개선하기 위해 노력하는 기관)는 벤틀리 시스템즈의 AssetWise CONNECT Edition, Bentley Connected Data Environment (CDE), Bentley Success Plans, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud ServicesSYNCHRO Workgroup Project 등 클라우드 소프트웨어 서비스 및 관련 구현 및 성공 계획 서비스에 대해 International Limited G-Cloud 11 지위를 부여했습니다. 


SOC(Service Organization Control)
Bentley CONNECT 클라우드 서비스

Bentley CONNECT 클라우드 서비스는 사용자 데이터를 엔터프라이즈급 보안과 함께 안전하게 유지할 수 있도록 설계되었으며, 이는 공인 AICPA 감사 기구에 의해 SOC2 유형 I 및 유형 II 보고서 인증을 통해 입증되었습니다. Bentley CONNECT 클라우드 서비스는 매년 자격이 있는 독립적인 컴퓨터 보안 감사자들에 의해 SOC 보고 프레임워크에 대해 감사를 받습니다. Bentley CONNECT 클라우드 서비스에 대한 감사의 범위는 각 서비스의 범위 내 신뢰 원칙에 적용할 수 있는 제어권을 다룹니다. 일반적으로, 이러한 보고서는 벤틀리와의 비공개 계약에 서명한 고객으로 사용이 제한됩니다.  

SOC 2 보고서를 요청하려면 계정 관리자에게 문의하십시오. 현재 계정 관리자와 함께 작업하지 않고 있고 직접 통화하시기를 원하는 경우 당사에 문의하십시오.



유럽연합 일반 데이터 보호 규정

EU GDPR
2018년 5월 25일 유럽연합의 일반 데이터 보호 규정(GDPR)이 발효되었습니다.  GDPR은 유럽연합 거주자들에게 상품과 서비스를 제공하거나 유럽연합 거주자들과 연계된 데이터를 수집하고 처리하는 전 세계 기업과 기타 조직들에게 영향을 미칠 수 있는 새로운 의무를 부과합니다.

벤틀리는 GDPR이 유럽연합 거주자들의 개인 정보를 보호하고 데이터 보호를 강화하는 중요한 단계라고 믿고 있습니다. 벤틀리의 GDPR 규정 준수에 대해 자세히 알아보십시오. 벤틀리의 하위 처리자 목록을 검토하십시오.

보안 문제 보고

벤틀리 보안팀은 벤틀리 제품과 서비스에 영향을 미치는 보안 취약점에 대한 모든 보고를 조사합니다. 귀하가 보안 문제가 있거나 보안 관련 연구자이고 벤틀리 제품 및 서비스와 관련된 보안 취약성을 발견했다고 생각하는 경우 제품과 서비스의 무결성을 보호할 수 있도록 웹 양식을 사용하여 당사에 문의하거나 security@bentley.com에 이메일을 보내 주시기 바랍니다. 이메일을 보낼 때는 이 PGP 키를 사용하십시오.