Centrum zaufania Bentley: zgodność z przepisami

Przeczytaj oświadczenie firmy Bentley dotyczące orzeczenia w sprawie programu Tarcza Prywatności (Privacy Shield).

Usługi w chmurze firmy Bentley zostały zaprojektowane z uwzględnieniem najlepszych praktyk operacyjnych i solidnych mechanizmów kontrolnych, aby zapewnić zgodność, na której można polegać. Firma Bentley współpracuje z wiodącymi dostawcami usług w chmurze, dzięki czemu możesz czerpać korzyści z centrów danych i architektury sieci zbudowanej w celu spełnienia najbardziej rygorystycznych norm branżowych i wymagań odpowiednich dla danego kraju. Poniższe normy zgodności i informacje potwierdzają bezpieczeństwo i niezawodność usług w chmurze oferowanych przez firmę Bentley.


Status usług w chmurze firmy Bentley

Firma Bentley oferuje szereg usług w chmurze i witryn, które mogą być w dowolnym momencie monitorowane przez użytkowników na całym świecie. Panel nawigacyjny statusu usług w chmurze firmy Bentley zawiera listę dostępnych usług i ich aktualny stan. Ta funkcja umożliwia użytkownikom sprawdzenie dostępności usług przed skontaktowaniem się z pomocą techniczną.



ISO 27001
Bentley Managed Services

Systemy i procesy obsługujące usługi Bentley Managed Services posiadają certyfikat ISO/IEC 27001:2013. ISO/IEC 27001:2013 to jeden z najbardziej uznanych standardów bezpieczeństwa informacji. Zgodność z normą ISO/IEC 27001:2013 jest potwierdzona przez A- LIGN, akredytowaną przez ANAB jednostkę certyfikującą ISO 27001. Zobacz certyfikat Bentley Managed Services ISO/IEC 27001:2013 oraz aktualne Oświadczenie o stosowaniu ISO/IEC 27001:2013 .

Produkty objęte certyfikatem ISO 27001 firmy Bentley w zakresie usług zarządzanych obejmują AssetWise (eB Insight V8 i ), ConstructSim Work Package Server oraz ProjectWise.

Audyt nadzoru ISO 27001:2013 zakończono: 24 września 2020 r. Firma A-LIGN przeprowadziła pełny audyt w siedzibie firmy w Exton w Pensylwanii. A-LIGN przeprowadziła procedury audytu na miejscu, w tym wywiady z kluczowym personelem, obserwację procesów i kontroli, przegląd dokumentacji oraz analizę dokumentacji ustaleń audytu podczas wizyt na miejscu.

Cloud Security Alliance 

Firma Bentley Systems znajduje się w rejestrze Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Firma Bentley wypełniła kwestionariusz Consensus Assessments Initiative Questionnaire (CAIQ) dla wielu produktów i usług, udzielając odpowiedzi na prawie 300 pytań, które użytkownik usług w chmurze lub audytor bezpieczeństwa chmury może chcieć zadać dostawcy usług w chmurze. CSA STAR to publiczny rejestr dokumentujący zabezpieczenia zapewniane przez różnych dostawców usług w chmurze. Rejestr pomaga użytkownikom ocenić bezpieczeństwo zapewniane przez dostawców usług w chmurze, z których dany klient już korzysta lub planuje zacząć korzystać. Wyświetl kwestionariusz CAIQ dla firmy Bentley Systems.

Government Cloud

AssetWise ALIM CONNECT Edition
Oprogramowanie AssetWise CONNECT Edition do analizy liniowej
Połączone środowisko danych (CDE) firmy Bentley
Program powtarzalnych usług zaawansowanych firmy Bentley
Plany sukcesu firmy Bentley
Środowisko wspólnych danych współpracowników biznesowych
ComplyPro
Usługi iTwin
OpenCities Planner
ProjectWise CONNECT Edition
Usługi modelowania rzeczywistości w chmurze
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) to brytyjska inicjatywa mająca na celu promowanie wdrożenia i wykorzystywania chmury obliczeniowej we wszystkich instytucjach administracji państwowej. Crown Commercial Service (agencja, która pracuje nad usprawnieniem działań handlowych i zakupowych przez rząd) przyznała Bentley Systems International Limited status G-Cloud 12 za następujące narzędzia w chmurze oraz powiązane usługi wdrażania i Planu sukcesu:  AssetWise ALIM CONNECT EditionAssetWise ALIM CONNECT EditionPołączone środowisko danych (CDE) firmy Bentley; Bentley Success Plans; Business Collaborator Common Data EnvironmentComplyPro; Usługi iTwin; OpenCities Planner; ProjectWise CONNECT Edition; Usługi modelowania rzeczywistości w chmurze; Program Bentley Recurring Advancement ServicesSYNCHRO ControlSYNCHRO FieldSYNCHRO Workgroup Project


Kontrola organizacji serwisowej (SOC)
Usługi Bentley Cloud Services

Usługi Bentley Cloud Services zostały zaprojektowane tak, aby zapewnić bezpieczeństwo danych użytkowników dzięki bezpieczeństwu klasy korporacyjnej, czego dowodem jest przyznanie raportu SOC2 typu I i typu II przez certyfikowany organ kontrolny AICPA. Usługi Bentley Cloud Services są corocznie kontrolowane pod kątem ram raportowania SOC przez wykwalifikowanych niezależnych audytorów bezpieczeństwa komputerowego. Zakres audytu usług Bentley Cloud Services obejmuje kontrole mające zastosowanie do zasad zaufania w zakresie każdej usługi. Ogólnie dostęp do tych raportów jest ograniczony do klientów, którzy podpisali z firmą Bentley umowy o zachowaniu poufności.

W celu zamówienia raportu SOC 2, skontaktuj się z menedżerem konta. Jeśli nie posiadasz obecnie konta Bentley i chcesz zamówić raport SOC 2, skontaktuj się z nami .

Raport SOC 3 został zaprojektowany jak dokument publiczny, zawierający wysokiego poziomu streszczenie bez wymogów poufności i NDA, uwzględnionych w raporcie SOC 2. Skontaktuj się z nami w celu zamówienia raportu SOC 3.

Ogólne rozporządzenie o ochronie danych w Unii Europejskiej

UE RODO
25 maja 2018 roku weszło w życie Ogólne rozporządzenie o ochronie danych (RODO) obowiązujące na terenie Unii Europejskiej.  RODO nakłada nowe obowiązki, które mają wpływ na firmy i inne organizacje na całym świecie oferujące towary i usługi mieszkańcom Unii Europejskiej lub gromadzące i przetwarzające dane powiązane z mieszkańcami Unii Europejskiej.

Firma Bentley uważa, że RODO jest ważnym krokiem w kierunku wzmocnienia i harmonizacji ochrony danych osobowych mieszkańców Unii Europejskiej. Dowiedz się więcej o zgodności firmy Bentley z RODO. Przejrzyj listę podwykonawców przetwarzających dane firmy Bentley.

Common Vulnerability Exposure (CVE) program

This year, Bentley is enacting a Common Vulnerability Exposure (CVE) program. Bentley strives to publish important security advisories that help our users mitigate risks for a subset of our desktop products. These advisory pages are Bentley's source of information to our user community for potential risks in our products. Although we generally recommend updating to the latest product versions, some advisories include more detailed information about risk mitigation and specifics of affected versions which should be reviewed before updating. Our advisories are often linked with CVE entries. This process, the information in the advisories, and the website are all subject to change.

 


Zgłaszanie problemów dotyczących bezpieczeństwa

Zespół ds. bezpieczeństwa firmy Bentley bada wszystkie zgłoszenia luk w zabezpieczeniach mających wpływ na produkty i usługi firmy Bentley. Jeśli masz obawy dotyczące bezpieczeństwa lub jesteś badaczem bezpieczeństwa i uważasz, że znalazłeś lukę w zabezpieczeniach związaną z produktami i usługami firmy Bentley, przeczytaj nasz program odpowiedzialnego ujawniania informacji i wyślij nam raport na adres security@bentley.com
.