Центр управления безопасностью Bentley: соответствие нормам

Облачные решения Bentley разработаны с учетом лучших практик и надежных инструментов управления и соответствуют требованиям безопасности. Bentley сотрудничает с ведущими поставщиками облачных услуг и предлагает вам оценить преимущества работы с центрами обработки данных и сетевой архитектурой, спроектированной в соответствии с самыми строгими отраслевыми стандартами и национальными требованиями. Приведенные ниже стандарты соответствия свидетельствуют о безопасности и надежности облачных услуг Bentley.



Управляемые услуги Bentley
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Системы и процессы, которые поддерживаются управляемыми услугами Bentley, сертифицированы ISO/IEC 27001:2013. ISO/IEC 27001:2013 – это один из широко признанных стандартов информационной безопасности. Соответствие ISO/IEC 27001:2013 заверено A-LIGN, аккредитованным ANAB органом по сертификации ISO 27001. Сертификат на управляемые услуги Bentley ISO/IEC 27001:2013 и актуальное Подтверждение о применимости ISO/IEC 27001:2013

26 октября 2016 года A-LIGN провел надзорный аудит ISO 27001:2013 из корпоративного офиса компании в Экстоне, штат Пенсильвания. Процедура аудита включала в себя общение с ключевыми сотрудниками, наблюдение за процессом, обзор и анализ документации.

Управляемые услуги Bentley
Облачные услуги Bentley CONNECT

Управляемые услуги Bentley зарегистрированы в реестре Security, Trust & Assurance Registry (STAR) Совета облачной безопасности (CSA). Компания Bentley прошла тест CAIQ, ответив почти на 300 вопросов, которые могут быть заданы пользователями или контролирующими органами поставщику облачных услуг. CSA STAR – это общедоступный реестр, в котором документируются средства управления безопасностью различных облачных вычислительных средств. Он помогает пользователям оценить безопасность действующих провайдеров облачных услуг или провайдеров, к которым они намерены обратиться. Ознакомьтесь с CAIQ для Bentley Systems.

Управляемые услуги Bentley
ProjectWise
Cтратегический консалтинг BIM

G-Cloud является инициативой правительства Великобритании по продвижению облачных вычислений. В основе G-Cloud лежит соглашение между правительством и поставщиками облачных услуг. Королевская коммерческая служба – агентство, основной задачей которого является улучшение коммерческой и закупочной деятельности правительства – присвоила Bentley Systems International Limited статус G-Cloud 10 за программы Bentley Connected Data Environment (CDE), AssetWise CONNECT Edition, ProjectWise CONNECT Edition и ComplyPro


Облачные услуги Bentley CONNECT

Облачные услуги Bentley CONNECT разработаны для защиты данных пользователей на корпоративном уровне, что подтверждается отчетом SOC2 Типа I и Типа II сертифицированной аудиторской организации AICPA. Облачные услуги Bentley CONNECT ежегодно проверяются на соответствие критериям SOC независимыми квалифицированными экспертами по компьютерной безопасности. Аудит облачных услуг Bentley CONNECT охватывает элементы управления, применимые к принципам доверия по каждой услуге. Только клиенты, подписавшие соглашения о неразглашении с Bentley, имеют доступ к этим отчетам.

Cоглашение о правилах обмена конфиденциальной информацией между ЕС и США

Privacy Shield
Bentley соблюдает Cоглашение о правилах обмена конфиденциальной информацией между ЕС и США в порядке, предусмотренном Министерством торговли США в отношении передачи и использования личных данных из Европейского союза в США. Узнать больше о программе по защите конфиденциальности и ознакомиться с нашим сертификатом можно на сайте www.privacyshield.gov.

Общий регламент по защите данных ЕС

EU GDPR
25 мая 2018 года вступил в силу Общий регламент по защите данных (GDPR). GDPR налагает новые обязательства на компании и организации по всему миру, которые предлагают продукты или услуги гражданам Европейского Союза или собирают и обрабатывают информацию, касающуюся граждан ЕС.

Bentley рассматривает GDPR как важный шаг к унификации и усилению защиты персональных данных граждан ЕС. Прочитать о соблюдении компанией Bentley принципов GDPR можно здесь.Со списком субобработчиков Bentley можно ознакомиться здесь.

Сообщить о проблеме безопасности

Отдел безопасности Bentley расследует все сообщения о нарушении безопасности, которые касаются продуктов и услуг Bentley. Если у вас есть проблема или вы, будучи специалистом по безопасности, нашли уязвимость системы безопасности, которая касается продуктов и услуг Bentley, пожалуйста, свяжитесь с нами, чтобы мы могли защитить целостность наших продуктов и услуг.