Centrum zaufania firmy Bentley: Zgodność z przepisami

Rozwiązania w chmurze firmy Bentley zostały zaprojektowane z wykorzystaniem najlepszych praktyk operacyjnych i niezawodnych mechanizmów kontroli zapewniających zgodność z przepisami, na której można polegać. Firma Bentley współpracuje z czołowymi dostawcami usług w chmurze, aby umożliwić użytkownikowi korzystanie z centrów danych i architektury sieci stworzonych w celu spełnienia najbardziej rygorystycznych norm branżowych i wymagań obowiązujących w danym kraju. Następujące normy zgodności i informacje są potwierdzeniem bezpieczeństwa i niezawodności usług w chmurze oferowanych przez firmę Bentley.


Status usług w chmurze firmy Bentley

Firma Bentley oferuje szereg usług w chmurze i lokalizacji w chmurze, które w dowolnym momencie mogą być monitorowane przez użytkowników na całym świecie. Pasek stanu usług w chmurze firmy Bentley zawiera listę dostępnych usług i ich aktualny status. Ta funkcja umożliwia użytkownikom sprawdzenie dostępności usługi przed skontaktowaniem się z pomocą techniczną.



Bentley Managed Services
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Systemy i procesy wspierające Bentley Managed Services mają certyfikat ISO/IEC 27001:2013. Norma ISO/IEC 27001:2013 jest jednym z najbardziej uznanych standardów bezpieczeństwa informacji. Zgodność z normą ISO/IEC 27001:2013 jest certyfikowana przez A-LIGN, akredytowaną przez firmę ANAB jednostkę certyfikującą ISO 27001. Zapoznaj się z certyfikatem ISO/IEC 27001:2013 Bentley Managed Services oraz aktualną deklaracją stosowania certyfikatu ISO/IEC 27001:2013

Audyt kontrolny ISO 27001:2013 wykonano: 13 września 2019 r. firma A-LIGN przeprowadziła pełny audyt w siedzibie Spółki w Exton w Pensylwanii. Firma A-LIGN przeprowadziła procedury audytowe na miejscu, w tym wywiady z kluczowymi pracownikami, obserwację procesów i kontroli, przegląd dokumentacji oraz analizę dokumentacji ustaleń audytowych podczas wizyt na miejscu.

Bentley Managed Services
Bentley SUPERLOAD

Bentley Managed Services jest podmiotem zarejestrowanym w Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Firma Bentley wypełniła kwestionariusz Consensus Assessments Initiative Questionnaire (CAIQ), udzielając odpowiedzi na prawie 300 pytań, które użytkownik usług w chmurze lub audytor bezpieczeństwa usług w chmurze może chcieć zadać dostawcy takich usług. CSA STAR jest publicznie dostępnym rejestrem, który dokumentuje działania z zakresu ochrony oferowane przez różne rozwiązania przetwarzania w chmurze. Rejestr pomaga użytkownikom ocenić bezpieczeństwo dostawców usług w chmurze, z których obecnie korzystają lub z którymi rozważają zawarcie umowy. Zapoznaj się z CAIQ dla firmy Bentley Systems.

Bentley Managed Services
AssetWise CONNECT Edition
Połączone środowisko danych (CDE) firmy Bentley
BIM Strategic Consulting
ComplyPro
ProjectWise CONNECT Edition

Government Cloud (G-Cloud) to inicjatywa rządu Wielkiej Brytanii mająca na celu promowanie wdrażania chmury obliczeniowej w całej administracji publicznej. Struktura G-Cloud to umowa między rządem a dostawcami, którzy świadczą usługi w chmurze. Agencja Crown Commercial Service (agencja, która pracuje nad poprawą działalności handlowej i zamówień publicznych przez rząd) przyznała firmie Bentley Systems International Limited status G-Cloud 10 w odniesieniu do następujących ofert oprogramowania do przetwarzania w chmurze oraz powiązanych usług planów wdrażania i sukcesu: Bentley Connected Data Environment (CDE), AssetWise CONNECT Edition, ProjectWise CONNECT Edition, i ComplyPro.


Bentley CONNECT Cloud Services

Bentley CONNECT Cloud Services zostały zaprojektowane w celu zapewnienia bezpieczeństwa danych użytkowników dzięki zabezpieczeniom klasy korporacyjnej, czego dowodem jest przyznanie raportu SOC2 Type I i Type II przez certyfikowaną jednostkę audytową AICPA. Bentley CONNECT Cloud Services podlegają corocznej kontroli w oparciu o strukturę raportowania SOC przez wykwalifikowanych, niezależnych audytorów w zakresie bezpieczeństwa komputerów. Zakres audytu Bentley CONNECT Cloud Services obejmuje mechanizmy kontrolne mające zastosowanie do zasad zaufania w zakresie każdej usługi. Zasadniczo dostępność tych raportów jest ograniczona do klientów, którzy podpisali z firmą Bentley umowy o nieujawnianiu informacji. Aby zamówić raport SOC 2, należy skontaktować się ze swoim Account Manager (opiekunem klienta). Jeśli nie współpracujesz obecnie z opiekunem klienta i chcesz z nim porozmawiać, skontaktuj się z nami.


EU-U.S. Privacy Shield Framework

Privacy Shield
Firma Bentley przestrzega Zasad ochrony prywatności pomiędzy UE i USA określonych przez Departament Handlu USA w zakresie wykorzystywania i przekazywania danych osobowych z Unii Europejskiej do Stanów Zjednoczonych. Aby dowiedzieć się więcej o programie Privacy Shield i zapoznać z naszymi certyfikatami, prosimy odwiedzić stronę www.privacyshield.gov.


Rozporządzenie UE o ochronie danych osobowych

RODO UE
W dniu 25 maja 2018 r. weszło w życie Rozporządzenie Unii Europejskiej o ochronie danych osobowych (RODO).  RODO nakłada nowe obowiązki, które będą miały wpływ na przedsiębiorstwa i inne organizacje na całym świecie, które oferują towary i usługi mieszkańcom Unii Europejskiej bądź które gromadzą i przetwarzają dane związane z mieszkańcami UE.

Firma Bentley uważa, że RODO jest ważnym krokiem w kierunku wzmocnienia i harmonizacji ochrony danych osobowych mieszkańców UE. Przejrzyj listę podwykonawców przetwarzających dane firmy Bentley. Przejrzyj listę podwykonawcach przetwarzania firmy Bentley.

Zgłaszanie problemu dotyczącego bezpieczeństwa

Zespół ds. bezpieczeństwa firmy Bentley bada wszystkie zgłoszenia dotyczące luk w zabezpieczeniach, które dotyczą produktów i usług firmy Bentley. Jeśli użytkownik ma obawy dotyczące bezpieczeństwa lub zajmuje się badaniem bezpieczeństwa i uważa, że odkrył lukę w zabezpieczeniach produktów i usług firmy Bentley, należy skorzystać z  formularza internetowego , aby skontaktować się z nami, lub wysłać do nas wiadomość e-mail na adres security@bentley.com , abyśmy mogli chronić integralność naszych produktów i usług. Podczas wysyłania wiadomości e-mail prosimy użyć tego klucza PGP.