Центр управления безопасностью Bentley: Соответствие общепринятым нормам

 

Прочитать Заявление Bentley о Программе защиты конфиденциальности Privacy Shield.

Предложения Bentley на базе облачных технологий разработаны с учетом передовых практик и надежных средств контроля, на которые вы однозначно можете положиться. Bentley сотрудничает с ведущими поставщиками облачных сервисов, чтобы вы могли воспользоваться преимуществами центров обработки данных и сетевой архитектуры, созданной в соответствии с самыми строгими отраслевыми стандартами и требованиями каждой отдельной страны. Следующая информация свидетельствует о безопасности и надежности облачных сервисов Bentley.


Статус облачных сервисов Bentley

Bentley располагает множеством облачных сервисов и сайтов, доступных для пользователей по всему миру в любое время. На Панели для отслеживания статуса облачных сервисов Bentley перечислены все доступные сервисы и их текущий статус. Эта возможность позволяет пользователям проверять доступность сервисов до обращения в службу технической поддержки.



ISO 27001
Управляемые услуги Bentley

Системы и процессы, поддерживающие Управляемые сервисы Bentley, сертифицированы по стандарту ISO/IEC 27001:2013. ISO/IEC 27001:2013 является одним из наиболее широко признанных стандартов информационной безопасности. Соответствие ISO/IEC 27001:2013 сертифицировано A-LIGN, аккредитованным ANAB органом по сертификации ISO 27001. Ознакомьтесь с сертификатом Управляемых сервисов Bentley ISO/IEC 27001:2013 и действующим Положением о применимости ISO/IEC 27001:2013

Продукты, сертифицированные по стандарту Bentley ISO 27001 для управляемых услуг — AssetWise (eB Insight V8i), ConstructSim Work Package Server и ProjectWise.



Инспекционный аудит на соответствие стандарту ISO 27001:2013 был выполнен 13 сентября 2019 года. Компания A-LIGN провела полный аудит на своем предприятии в Экстоне, штат Пенсильвания. A-LIGN выполнила аудиторские процедуры, находясь непосредственно на предприятии. Аудит включал в себя интервью с ключевыми сотрудниками, наблюдение за процессами и механизмами контроля, проверку документации и анализ документации по результатам аудиторских проверок во время посещений объектов.

Cloud Security Alliance 

Компания Bentley Systems зарегистрирована в Реестре по безопасности, доверию и гарантиям Федерации информационной облачной безопасности (CSA STAR). Bentley ответила почти на 300 вопросов Анкеты для общей оценки (CAIQ) по множеству продуктов и сервисов. Эта информация поможет поставщику облачных услуг ответить на все вопросы, которые могут возникнуть у пользователя или у аудитора по безопасности облачной системы. CSA STAR — общедоступный реестр, в рамках которого задокументированы меры безопасности для различных облачных услуг. Реестр помогает пользователям оценить безопасность поставщиков, услугами которых они уже пользуются или только планируют воспользоваться. Ознакомьтесь с CAIQ для Bentley Systems.

Правительственное облако

AssetWise CONNECT Edition
Единая среда данных Bentley (CDE)
Bentley Success Plans
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Облачные сервисы для моделирования реальности
SYNCHRO Workgroup Project
Правительственное облако (G-Cloud) – это инициатива Великобритании, направленная на содействие внедрению облачных технологий на уровне правительства. Crown Commercial Service (агентство, занимающееся улучшением коммерческой деятельности и закупок со стороны правительства) присудила Bentley Systems статус International Limited G-Cloud 11 для следующих облачных программных решений и сервисов Success Plan:AssetWise CONNECT Edition, единая среда данных Bentley (CDE), Bentley Success Plans, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, облачные сервисы для моделирования реальности и SYNCHRO Workgroup Project


Контроль сервисной организации (SOC)
Облачные сервисы Bentley CONNECT

Облачные сервисы Bentley CONNECT спроектированы так, что безопасность пользовательских данных обеспечивается на корпоративном уровне. Об этом свидетельствуют результаты отчета SOC2 типа I и типа II, подтвержденные аудиторской организацией AICPA. Облачные сервисы Bentley CONNECT ежегодно проверяются на соответствие системе отчетности SOC квалифицированными независимыми аудиторами по компьютерной безопасности. Объем аудита облачных сервисов Bentley CONNECT отвечает принципам доверительного управления для каждого сервиса. В целом, доступ к этим отчетам ограничен заказчиками, подписавшими с Bentley соглашения о неразглашении информации.  

Чтобы запросить отчет SOC 2, обратитесь к своему аккаунт-менеджеру. Если в настоящее время у вас нет учетной записи Bentley и вы хотите запросить отчет SOC 2, свяжитесь с нами.



Общий регламент ЕС по защите данных

GDPR ЕС
25 мая 2018 года Общий регламент по защите данных (GDPR) Европейского союза вступил в силу.  GDPR налагает новые обязательства, влияющие на работу организаций по всему миру, предлагающих товары и услуги гражданам Европейского Союза или осуществляющих сбор и обработку их личных данных.

Bentley считает, что GDPR — это важным шаг по укреплению и гармонизации защиты персональных данных граждан ЕС. Узнайте больше о соответствии Bentley требованиям GDPR. Ознакомьтесь со списком субобработчиков данных Bentley.

Алгоритм действий при угрозе безопасности

Команда безопасности Bentley расследует все сообщения об уязвимостях в продуктах и сервисах Bentley. Если вы обеспокоены вопросами безопасности и считаете, что обнаружили уязвимость в продуктах и сервисах Bentley, пожалуйста, используйте онлайн-форму, чтобы связаться с нами, или отправьте нам электронное письмо по адресу: security@bentley.com, чтобы мы могли защитить целостность наших продуктов и сервисов. Используйте этот ключ PGP при отправке электронного письма.