Центр управления безопасностью Bentley: Соблюдение норм

Облачные решения Bentley разработаны с учетом лучших практик и надежных инструментов управления в соответствии с требованиями безопасности. Bentley сотрудничает с ведущими поставщиками облачных услуг, предлагая вам оценить преимущества работы с центрами обработки данных и сетевой архитектурой, спроектированной в соответствии с самыми строгими отраслевыми стандартами и требованиями. Приведенные ниже стандарты соответствия свидетельствуют о безопасности и надежности облачных услуг, предоставляемых Bentley.

Управляемые услуги Bentley
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Системы и процессы, которые поддерживают управляемые услуги Bentley, сертифицированы согласно ISO/IEC 27001:2013. ISO/IEC 27001:2013 является одним из широко признанных стандартов информационной безопасности. Соответствие стандарту ISO/IEC 27001:2013 сертифицировано A-LIGN - аккредитованным ANAB органом по сертификации ISO 27001. Смотрите Сертификат на управляемые услуги Bentley ISO/IEC 27001:2013 и текущее Подтверждение о применимости ISO/IEC 27001:2013. 

ISO 27001:2013 надзорный аудит проведен: 26 октября 2016 года A-LIGN провела аудит из корпоративного офиса компании в Экстоне, штат Пенсильвания. A-LIGN провела процедуру аудита на месте, включая общение с ключевыми сотрудниками, наблюдение за процессом, обзор документации и анализ документации по результатам аудита во время посещения объекта.

Управляемые услуги Bentley
Облачные услуги Bentley CONNECT

 

Управляемые услуги Bentley (Bentley Managed Services) зарегистрированы в реестре Security, Trust & Assurance Registry (STAR) Совета облачной безопасности Cloud Security Alliance (CSA). Компания Bentley прошла тест по общей оценке (CAIQ), ответив почти на 300 вопросов, которые могут быть заданы пользователями или контролирующими органами поставщику облачных услуг. CSA STAR представляет собой публичный реестр, регистрирующий средства управления безопасностью различных облачных вычислительных предложений. Он помогает пользователям оценить безопасность действующих провайдеров облачных услуг или провайдеров, к которым они намерены обратиться. Просмотреть CAIQ для Управляемых услуг и Облачных услуг CONNECT Bentley.

Управляемые услуги Bentley
ProjectWise
Cтратегический консалтинг BIM

Правительственное облако (G-облако) является инициативой правительства Великобритании по продвижению облачных вычислений. G-облако - это соглашение между правительством и поставщиками облачных услуг. Королевская коммерческая служба- агентство, основной задачей которого является улучшение коммерческой и закупочной деятельности правительства, присвоила Bentley Systems International Limited статус G-Cloud 7 за программу Bentley ProjectWise и за стратегический консалтинг BIM.

Облачные услуги Bentley CONNECT

 

 

 

Облачные услуги Bentley CONNECT предназначены для защиты данных пользователей с применением промышленной безопасности, которая подтверждается предоставлением отчета SOC2 Типа I и Типа II сертифицированным AICPA органом. Облачные услуги Bentley CONNECT ежегодно проверяются на соответствие отчетам SOC независимыми квалифицированными экспертами по компьютерной безопасности. Область аудита облачных услуг Bentley CONNECT охватывает элементы управления, применимые к принципам доверия по каждой услуге. В целом, наличие этих отчетов ограничено для клиентов, которые подписали соглашения о неразглашении с Bentley.

 

 

Сообщить о проблеме безопасности

Отдел безопасности Bentley расследует все сообщения о нарушении безопасности, которые касаются продуктов и услуг Bentley. Если у вас есть проблема или вы, будучи специалистом по безопасности, нашли уязвимость системы безопасности, которая касается продуктов и услуг Bentley, пожалуйста, свяжитесь с нами, чтобы мы могли защитить целостность наших продуктов и услуг.