Centrum zaufania Bentley: Zgodność z przepisami

Oferty "w chmurze" firmy Bentley zostały zaprojektowane z zastosowaniem najlepszych praktyk operacyjnych i solidnej kontroli zapewnienia zgodności, na których można polegać. Firma Bentley współpracuje z czołowymi dostawcami usług w chmurze, dzięki czemu użytkownik może korzystać z centrów danych i architektury sieci zbudowanych w celu spełniania najbardziej rygorystycznych norm branżowych i wymagań szczególnych dla danego kraju. Następujące normy jakościowe i informacje świadczą o bezpieczeństwie i niezawodności usług w chmurze dostarczanych przez Bentley.


Status usług Bentley Cloud Services

Bentley oferuje wachlarz usług w chmurze i witryn, które mogą być kontrolowane przez użytkowników na całym świecie w dowolnym momencie. Pasek stanu usług Bentley Cloud Services wyświetla listę dostępnych usług i ich aktualny status. Ta funkcja umożliwia użytkownikom sprawdzenie dostępności usługi przed skontaktowaniem się z pomocą techniczną.


Bentley Managed Services
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Systemy i procesy, które wspierają Bentley Managed Services mają certyfikaty ISO/IEC 27001:2013. ISO/IEC 27001:2013, który jest jednym z najbardziej powszechnie uznanych standardów bezpieczeństwa informacji. Zgodność z normą ISO/IEC 27001:2013 certyfikowana przez A-LIGN, jednostkę certyfikującą akredytowaną przez ANAB. Zapoznaj się z certyfikatem ISO/IEC 27001:2013 Bentley Managed Services i z aktualną Deklaracją stosowania certyfikatu ISO/IEC 27001:2013

Audyt kontrolny ISO 27001:2013 wykonano: 26 października 2016 r. Jednostka A-LIGN wykonała audyt kontrolny siedziby Spółki w Exton w Pensylwanii. Jednostka A-LIGN przeprowadziła procedury audytowe na miejscu, w tym rozmowy z kluczowymi pracownikami, obserwację procesów i procesów kontrolnych, przegląd dokumentacji i analizę dokumentacji ustaleń audytowych z wizyt w innych obiektach.

Bentley Managed Services

Bentley SUPERLOAD

Bentley Managed Services jest zarejestrowany w Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Firma Bentley wypełniła kwestionariusz Consensus Assessments Initiative Questionnaire (CAIQ), podając odpowiedzi na prawie 300 pytań, jakie użytkownicy usług w chmurze lub audytor bezpieczeństwa usług w chmurze mógłby zadać operatorowi takich usług. CSA STAR jest publicznie dostępnym rejestrem dokumentującym działania z zakresu ochrony przewidziane przez różne oferty chmury obliczeniowej. Pomaga to użytkownikom ocenić bezpieczeństwo dostawców usług w chmurze, z których obecnie korzystają lub z którymi rozważają zawarcie umów.  

Bentley Managed Services

AssetWise CONNECT Edition

Bentley Connected Data Environment (CDE)

BIM Strategic Consultings

ComplyPro

ProjectWise CONNECT Edition

Government Cloud (G-Cloud) jest inicjatywą rządu Wielkiej Brytanii mającą na celu promowanie przyjęcie we wszystkich instytucjach państwowych usług chmury obliczeniowej. Ramą G-Cloud jest porozumienie między rządem i dostawcami świadczących usługi w chmurze.  Crown Commercial Service (agencja pracująca nad poprawą działań komercyjnych i zakupowych przez rząd) przydzieliła firmie Bentley Systems International Limited status G-Cloud 10 dla następujących usług oprogramowania w chmurze i powiązanych usług związanych z wdrożeniem i Planami Sukcesu: Bentley Connected Data Environment (CDE), AssetWise CONNECT EditionProjectWise CONNECT Edition i ComplyPro.

Bentley CONNECT Cloud Services

Bentley CONNECT Cloud Services zaprojektowano do zapewnienia bezpieczeństwa danych użytkowników klasy korporacyjnej, co zostało wykazane wystawieniem raportu SOC2 Type I i Type II przez organ kontrolny AICPA. Bentley CONNECT Cloud Services są corocznie kontrolowane w ramach corocznego raportowania SOC przez wykwalifikowanych niezależnych audytorów bezpieczeństwa komputerowego. Zakres kontroli Bentley CONNECT Cloud Services obejmuje mechanizmy kontrolne mające zastosowanie do zasad zaufania merytorycznego dla każdej usługi. Ogólnie biorąc, dostępność tych raportów jest ograniczona do klientów, którzy podpisali z Bentley umowy o nieujawnianiu informacji.

EU-U.S. Privacy Shield Framework

Privacy Shield

Spółka Bentley jest zgodna z zasadami ochrony prywatności pomiędzy UE i USA określonymi przez Departament Handlowy Stanów Zjednoczonych w zakresie przekazywania i wykorzystania informacji osobistych z Uni Europejskiej do Stanów Zjednoczonych. Aby dowiedzieć się więcej o programie Privacy Shield i zapoznać się z naszymi certyfikatami, odwiedź stronę www.privacyshield.gov

 

 

Rozporządzenie UE o ochronie danych osobowych

EU GDPR
W dniu 25 maja 2018 r. weszło w życie Rozporządzenie o Ochronie Danych Osobowych Unii Europejskiej (RODO)RODO nakłada nowe obowiązki, które będą miały wpływ na firmy i inne organizacje na całym świecie, które oferują towary i usługi mieszkańcom Unii Europejskiej, lub które gromadzą i przetwarzają dane związane z mieszkańcami UE.

Bentley uważa, że RODO to ważny krok na drodze do wzmocnienia i harmonizacji ochrony danych osobowych mieszkańców UE. Dowiedz się więcej o Zgodności działania firmy Bentley z RODO. Przejrzyj listę powiązanych procesów firmy Bentley.

 

 

Zgłaszanie problemów z bezpieczeństwem

Zespół ds. bezpieczeństwa w firmie Bentley bada wszystkie zgłoszenia dotyczące luk w zabezpieczeniach produktów i usług firmy Bentley. Jeśli użytkownik ma problem dotyczący zabezpieczeń lub jeśli zajmuje się badaniem bezpieczeństwa i uważa, że odkrył lukę w zabezpieczeniach dotyczącą produktów i usług firmy Bentley, należy skontaktować się z nami, aby można było chronić integralność produktów i usług Bentley.