Центр управления безопасностью Bentley: Соответствие общепринятым нормам

Прочитать Заявление Bentley о Программе защиты конфиденциальности Privacy Shield.

Предложения Bentley на базе облачных технологий разработаны с учетом передовых практик и надежных средств контроля, на которые вы однозначно можете положиться. Bentley сотрудничает с ведущими поставщиками облачных сервисов, чтобы вы могли воспользоваться преимуществами центров обработки данных и сетевой архитектуры, созданной в соответствии с самыми строгими отраслевыми стандартами и требованиями каждой отдельной страны. Следующая информация свидетельствует о безопасности и надежности облачных сервисов Bentley.


Статус облачных сервисов Bentley

Bentley располагает множеством облачных сервисов и сайтов, доступных для пользователей по всему миру в любое время. На Панели для отслеживания статуса облачных сервисов Bentley перечислены все доступные сервисы и их текущий статус. Эта возможность позволяет пользователям проверять доступность сервисов до обращения в службу технической поддержки.



ISO 27001
Управляемые услуги Bentley

Системы и процессы, поддерживающие Управляемые сервисы Bentley, сертифицированы по стандарту ISO/IEC 27001:2013. ISO/IEC 27001:2013 является одним из наиболее широко признанных стандартов информационной безопасности. Соответствие ISO/IEC 27001:2013 сертифицировано A-LIGN, аккредитованным ANAB органом по сертификации ISO 27001. Ознакомьтесь с сертификатом Управляемых сервисов Bentley ISO/IEC 27001:2013 и действующим Положением о применимости ISO/IEC 27001:2013

Продукты, сертифицированные по стандарту Bentley ISO 27001 для управляемых услуг — AssetWise (eB Insight V8i), ConstructSim Work Package Server и ProjectWise.



Инспекционный аудит на соответствие стандарту ISO 27001:2013 был выполнен 13 сентября 2019 года. Компания A-LIGN провела полный аудит на своем предприятии в Экстоне, штат Пенсильвания. A-LIGN выполнила аудиторские процедуры, находясь непосредственно на предприятии. Аудит включал в себя интервью с ключевыми сотрудниками, наблюдение за процессами и механизмами контроля, проверку документации и анализ документации по результатам аудиторских проверок во время посещений объектов.

Cloud Security Alliance 

Компания Bentley Systems зарегистрирована в Реестре по безопасности, доверию и гарантиям Федерации информационной облачной безопасности (CSA STAR). Bentley ответила почти на 300 вопросов Анкеты для общей оценки (CAIQ) по множеству продуктов и сервисов. Эта информация поможет поставщику облачных услуг ответить на все вопросы, которые могут возникнуть у пользователя или у аудитора по безопасности облачной системы. CSA STAR — общедоступный реестр, в рамках которого задокументированы меры безопасности для различных облачных услуг. Реестр помогает пользователям оценить безопасность поставщиков, услугами которых они уже пользуются или только планируют воспользоваться. Ознакомьтесь с CAIQ для Bentley Systems.

Правительственное облако

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Единая среда данных Bentley (CDE)
Bentley Recurring Advancement Services Program
Планы успеха Bentley
Среда общих данных Business Collaborator
ComplyPro
Сервисы iTwin
OpenCities Planner
ProjectWise CONNECT Edition
Облачные сервисы для моделирования реальности
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Правительственное облако (G-Cloud) – это инициатива Великобритании, направленная на содействие внедрению облачных технологий на уровне правительства. Crown Commercial Service (агентство, занимающееся улучшением коммерческой деятельности и закупок со стороны правительства) присудила Bentley Systems статус International Limited G-Cloud 11 для следующих облачных программных решений и сервисов Success Plan: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsЕдиная среда данных Bentley (CDE), Планы успеха Bentley, Среда общих данных Business CollaboratorComplyPro, Сервисы iTwin, OpenCities Planner, ProjectWise CONNECT Edition, Облачные сервисы для моделирования реальности, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO Field и SYNCHRO Workgroup Project


Контроль сервисной организации (SOC)
Облачные сервисы Bentley CONNECT

Облачные сервисы Bentley CONNECT разработаны так, что безопасность пользовательских данных обеспечивается на корпоративном уровне. Об этом свидетельствуют результаты отчета SOC2 типа I и типа II, подтвержденные аудиторской организацией AICPA. Облачные сервисы Bentley CONNECT ежегодно проверяются на соответствие системе отчетности SOC квалифицированными независимыми аудиторами по компьютерной безопасности. Объем аудита облачных сервисов Bentley CONNECT отвечает принципам доверительного управления для каждого сервиса. В целом, доступ к этим отчетам ограничен заказчиками, подписавшими с Bentley соглашения о неразглашении информации.  Чтобы запросить отчет SOC 2, обратитесь к своему аккаунт-менеджеру. Если в настоящее время у вас нет учетной записи Bentley и вы хотите запросить отчет SOC 2, свяжитесь с нами.

Отчет SOC 3 составлен как открытый документ. Это сокращенная версия отчета SOC 2, не нарушающая требования о неразглашении конфиденциальной информации.

Общий регламент ЕС по защите данных

GDPR ЕС
25 мая 2018 года Общий регламент по защите данных (GDPR) Европейского союза вступил в силу.  GDPR налагает новые обязательства, влияющие на работу организаций по всему миру, предлагающих товары и услуги гражданам Европейского Союза или осуществляющих сбор и обработку их личных данных.

Bentley считает, что GDPR — это важным шаг по укреплению и гармонизации защиты персональных данных граждан ЕС. Узнайте больше о соответствии Bentley требованиям GDPR. Ознакомьтесь со списком субобработчиков данных Bentley.

Алгоритм действий при угрозе безопасности

Команда безопасности Bentley расследует все сообщения об уязвимостях в продуктах и сервисах Bentley. Если вы обеспокоены вопросами безопасности или считаете, что обнаружили уязвимость в продуктах и сервисах Bentley, пожалуйста, ознакомьтесь с нашей программой ответственного разглашения и отправьте нам отчет по адресу security@bentley.com.