Центр управления безопасностью Bentley: Соответствие нормам

Облачные решения Bentley разработаны с учетом лучших практик и надежных инструментов управления для обеспечения полного соответствия нормативным требованиям. Bentley сотрудничает с ведущими поставщиками облачных услуг и предлагает вам оценить преимущества работы с центрами обработки данных и сетевой архитектурой, разработанной в соответствии с самыми строгими отраслевыми стандартами и требованиями, предъявляемыми в конкретных странах. Приведенные ниже стандарты нормативно-правового соответствия свидетельствуют о безопасности и надежности облачных услуг Bentley.


Статус облачных служб Bentley

Bentley предлагает целый ряд облачных служб и сайтов, которые могут контролировать пользователи со всего мира и в любое время. Платформа отслеживания статуса облачных служб Bentley предоставляет списки доступных служб и информацию об их текущем статусе, благодаря чему пользователи могут проверить доступность той или иной службы прежде, чем обращаться в службу технической поддержки.



Управляемые услуги Bentley
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Системы и процессы, которые поддерживаются управляемыми услугами Bentley, сертифицированы по стандарту ISO/IEC 27001:2013. ISO/IEC 27001:2013 - это один из широко признанных стандартов информационной безопасности. Соответствие стандарту ISO/IEC 27001:2013 заверено A-LIGN, акредитованным ANAB органом по сертификации ISO 27001. Ознакомьтесь с сертификатом ISO/IEC 27001:2013 на управляемые услуги Bentley и текущим Подтверждением о применимости ISO/IEC 27001:2013

13 сентября 2019 г. фирма A-LIGN провела полный аудит ISO 27001:2013 из корпоративного офиса компании в Экстоне, штат Пенсильвания. Процедура аудита включала в себя общение с ключевыми сотрудниками, наблюдение за процессом, обзор и анализ документации.

Управляемые услуги Bentley
Bentley SUPERLOAD

Управляемые услуги Bentley зарегистрированы в реестре Security, Trust & Assurance Registry (STAR) Совета облачной безопасности (CSA). Компания Bentley прошла тест CAIQ, ответив почти на 300 вопросов, которые могут быть заданы пользователями или контролирующими органами поставщику облачных услуг. CSA STAR – это общедоступный реестр, в котором документируются средства управления безопасностью различных облачных вычислительных средств. Он помогает пользователям оценить безопасность действующих провайдеров облачных услуг или провайдеров, к которым они намерены обратиться. Ознакомьтесь с CAIQ для Bentley Systems.

Управляемые услуги Bentley
AssetWise CONNECT Edition
Единая среда данных Bentley (CDE)
Стратегическое консультирование по BIM
ComplyPro
ProjectWise CONNECT Edition

G-Cloud явлется инициативой правительства Великобритании по продвижению облачных вычислений. В основе G-Cloud лежит соглашение между правительством и поставщиками облачных услуг. Королевская коммерческая служба - агентство, основной задачей которого является улучшение коммерческой и закупочной деятельности правительства - присвоила Bentley Systems International Limited статус G-Cloud 10 за программы Единая среда данных Bentley (CDE), AssetWise CONNECT Edition, ProjectWise CONNECT Edition и ComplyPro.


Облачные услуги Bentley CONNECT

Облачные услуги Bentley CONNECT разработаны для защиты данных пользователей на корпоративном уровне, что подтверждается отчетом  SOC2 Типа I и Типа II сертифицированной аудиторской организацией AICPA. Облачные услуги Bentley CONNECT ежегодно проверяются на соответствие критериям SOC независимыми квалифицированными экспертами по компьютерной безопасности. Аудит облачных услуг Bentley CONNECT охватывает элементы управления, применимые к принципам доверия в рамках каждой услуги. В целом, эти отчеты доступны только клиентам, подписавшим соглашения о неразглашении с Bentley. Чтобы запросить отчет SOC 2, обратитесь к своему менеджеру по работе с клиентами. Если вы в настоящее время не поддерживаете связи с менеджером по работе с клиентами и хотели бы поговорить с ним, свяжитесь с нами.


Соглашение о правилах обмена конфиденциальной информацией (Privacy Shield Framework) между ЕС и США

Программа защиты конфиденциальности Privacy Shield
Bentley соблюдает Соглашение о правилах обмена конфиденциальной информацией (Privacy Shield Framework) между ЕС и США в порядке, предусмотренном Министерством торговли США в отношении передачи и использования персональных данных из Европейского Союза в США. Чтобы узнать больше о программе по защите конфиденциальности Privacy Shield и ознакомиться с нашей сертификацией, посетите веб-сайт www.privacyshield.gov.


Общий регламент ЕС по защите данных

GDPR ЕС
25 мая 2018 года в Европейском Союзе вступил в силу Общий регламент по защите данных (GDPR). GDPR налагает новые обязательства, которые будут влиять на компании и организации по всему миру, которые предлагают товары и услуги резидентам Европейского Союза или собирают и обрабатывают информацию, касающуюся граждан ЕС.

Bentley рассматривает GDPR как важный шаг к унификации и усилению защиты персональных данных резидентов ЕС. Узнайте больше о соблюдении Bentley принципов GDPR. Со списком субобработчиков можно ознакомиться здесь.

Сообщить о проблеме безопасности

Служба безопасности Bentley расследует все сообщения о нарушении безопасности, которые касаются продуктов и услуг Bentley. Если у вас возникли проблемы с безопасностью или вы, будучи специалистом по безопасности, нашли уязвимость, связанную с продуктами и услугами Bentley, используйте данную онлайн-форму для связи с нами или отправьте нам электронное письмо по адресу security@bentley.com, чтобы мы могли защитить целостность наших продуктов и сервисов. Используйте этот ключ PGP при отправке сообщения по электронной почте.