Centrum zaufania Bentley: zgodność z przepisami

Przeczytaj oświadczenie firmy Bentley dotyczące orzeczenia w sprawie programu Tarcza Prywatności (Privacy Shield).

Usługi w chmurze firmy Bentley zostały zaprojektowane z uwzględnieniem najlepszych praktyk operacyjnych i solidnych mechanizmów kontrolnych, aby zapewnić zgodność, na której można polegać. Firma Bentley współpracuje z wiodącymi dostawcami usług w chmurze, dzięki czemu możesz czerpać korzyści z centrów danych i architektury sieci zbudowanej w celu spełnienia najbardziej rygorystycznych norm branżowych i wymagań odpowiednich dla danego kraju. Poniższe normy zgodności i informacje potwierdzają bezpieczeństwo i niezawodność usług w chmurze oferowanych przez firmę Bentley.


Status usług w chmurze firmy Bentley

Firma Bentley oferuje szereg usług w chmurze i witryn, które mogą być w dowolnym momencie monitorowane przez użytkowników na całym świecie. Panel nawigacyjny statusu usług w chmurze firmy Bentley zawiera listę dostępnych usług i ich aktualny stan. Ta funkcja umożliwia użytkownikom sprawdzenie dostępności usług przed skontaktowaniem się z pomocą techniczną.



ISO 27001
Bentley Managed Services

Systemy i procesy, które wspierają Bentley Managed Services posiadają certyfikat ISO/IEC 27001:2013. ISO/IEC 27001:2013 to jeden z najbardziej powszechnie uznanych standardów bezpieczeństwa informacji. Zgodność z ISO/IEC 27001:2013 jest certyfikowana przez A-LIGN, akredytowaną przez ANAB jednostkę certyfikującą ISO 27001. Zapoznaj się z certyfikatem Bentley Managed Services ISO/IEC 27001: 2013 oraz aktualnym oświadczeniem o stosowaniu certyfikatu ISO/IEC 27001:2013

Produkty objęte certyfikatem ISO 27001 firmy Bentley w zakresie usług Managed Services obejmują AssetWise (eB Insight V8i), ConstructSim Work Package Server i ProjectWise.



Audyt kontrolny ISO 27001: 2013 wykonano: 24 września 2020 roku. Firma A-LIGN przeprowadziła kompleksowy audyt w siedzibie firmy w Exton w Pensylwanii. A-LIGN conducted on-site audit procedures including interviews of key personnel, observation of processes and controls, review of documentation, and analysis of documentation of audit findings during the site visits.

Cloud Security Alliance 

Firma Bentley Systems znajduje się w rejestrze Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Firma Bentley wypełniła kwestionariusz Consensus Assessments Initiative Questionnaire (CAIQ) dla wielu produktów i usług, udzielając odpowiedzi na prawie 300 pytań, które użytkownik usług w chmurze lub audytor bezpieczeństwa chmury może chcieć zadać dostawcy usług w chmurze. CSA STAR to publiczny rejestr dokumentujący zabezpieczenia zapewniane przez różnych dostawców usług w chmurze. Rejestr pomaga użytkownikom ocenić bezpieczeństwo zapewniane przez dostawców usług w chmurze, z których dany klient już korzysta lub planuje zacząć korzystać. Wyświetl kwestionariusz CAIQ dla firmy Bentley Systems.

Government Cloud

AssetWise ALIM CONNECT Edition
Oprogramowanie AssetWise CONNECT Edition do analizy liniowej
Połączone środowisko danych (CDE) firmy Bentley
Program powtarzalnych usług zaawansowanych firmy Bentley
Plany sukcesu firmy Bentley
Środowisko wspólnych danych współpracowników biznesowych
ComplyPro
Usługi iTwin
OpenCities Planner
ProjectWise CONNECT Edition
Usługi modelowania rzeczywistości w chmurze
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) to brytyjska inicjatywa mająca na celu promowanie wdrożenia i wykorzystywania chmury obliczeniowej we wszystkich instytucjach państwowych. Crown Commercial Service (agencja, która pracuje nad usprawnieniem działań handlowych i zakupowych przez rząd) przyznała Bentley Systems International Limited status G-Cloud 12 za następujące oferty oprogramowania w chmurze oraz powiązane usługi wdrażania i planu sukcesu:  AssetWise ALIM CONNECT Edition Oprogramowanie AssetWise CONNECT Edition do analizy liniowejPołączone środowisko danych (CDE) firmy Bentley, Plany sukcesu firmy Bentley, Środowisko wspólnych danych współpracowników biznesowychComplyPro, Usługi iTwin, OpenCities Planner, ProjectWise CONNECT Edition, Usługi modelowania rzeczywistości w chmurze, Program powtarzalnych usług zaawansowanych firmy BentleySYNCHRO ControlSYNCHRO FieldSYNCHRO Workgroup Project


Kontrola organizacji usługowej (SOC)
Usługi w chmurze Bentley CONNECT

Usługi w chmurze Bentley CONNECT zostały zaprojektowane w celu zapewnienia bezpieczeństwa danych użytkowników dzięki zabezpieczeniom klasy korporacyjnej, czego dowodem jest przyznanie raportu SOC2 typu I i II przez certyfikowany organ kontrolny AICPA. Usługi w chmurze Bentley CONNECT są corocznie audytowane pod kątem struktury raportowania SOC przez wykwalifikowanych niezależnych audytorów ds. bezpieczeństwa komputerowego. Zakres audytu przeprowadzanego dla usług w chmurze Bentley CONNECT obejmuje kontrole dotyczące zasad zaufania obowiązujących dla każdej usługi. Z reguły dostęp do tych raportów przysługuje wyłącznie klientom, którzy podpisali z firmą Bentley umowy o zachowaniu poufności.  

Aby poprosić o dostęp do raportu SOC 2, skontaktuj się ze swoim opiekunem klienta. Jeśli nie masz obecnie konta Bentley i chcesz poprosić o raport SOC 2, skontaktuj się z nami.

Raport SOC 3 ma być dokumentem publicznym zawierającym podsumowanie bez wymogów dotyczących poufności i ujawniania informacji raportu SOC 2.

Ogólne rozporządzenie o ochronie danych w Unii Europejskiej

UE RODO
25 maja 2018 roku weszło w życie Ogólne rozporządzenie o ochronie danych (RODO) obowiązujące na terenie Unii Europejskiej.  RODO nakłada nowe obowiązki, które mają wpływ na firmy i inne organizacje na całym świecie oferujące towary i usługi mieszkańcom Unii Europejskiej lub gromadzące i przetwarzające dane powiązane z mieszkańcami Unii Europejskiej.

Firma Bentley uważa, że RODO jest ważnym krokiem w kierunku wzmocnienia i harmonizacji ochrony danych osobowych mieszkańców Unii Europejskiej. Dowiedz się więcej o zgodności firmy Bentley z RODO. Przejrzyj listę podwykonawców przetwarzających dane firmy Bentley.

Zgłaszanie problemów dotyczących bezpieczeństwa

Zespół ds. bezpieczeństwa firmy Bentley bada wszystkie zgłoszenia luk w zabezpieczeniach mających wpływ na produkty i usługi firmy Bentley. Jeśli masz obawy dotyczące bezpieczeństwa lub jesteś badaczem bezpieczeństwa i uważasz, że znalazłeś lukę w zabezpieczeniach związaną z produktami i usługami firmy Bentley, przeczytaj nasz program odpowiedzialnego ujawniania informacji i wyślij nam raport na adres security@bentley.com
.