Centrum zabezpečení společnosti Bentley

Společnost Bentley se snaží zveřejňovat důležitá bezpečnostní doporučení, která pomáhají našim uživatelům zmírnit rizika pro podmnožinu našich desktopových produktů. Tyto poradenské stránky jsou zdrojem informací společnosti Bentley pro naši komunitu uživatelů ohledně potenciálních rizik v našich produktech. Přestože obecně doporučujeme aktualizovat na nejnovější verze produktu, některá doporučení obsahují podrobnější informace o zmírnění rizik a specifika dotčených verzí. Naše upozornění jsou často propojena se záznamy CVE. Tento proces, informace v doporučeních a webové stránky se mohou změnit.

Bezpečnostní tým společnosti Bentley zkoumá všechny zprávy o ohrožení zabezpečení ovlivňující produkty a služby společnosti Bentley. Pokud máte obavy o bezpečnost nebo jste bezpečnostní analytik a domníváte se, že jste objevili bezpečnostní zranitelnost týkající se produktů a služeb společnosti Bentley, přečtěte si náš program odpovědného zveřejňování a pošlete nám zprávu.

Systémy a procesy, které podporují řízení bezpečnosti informací společnosti Bentley, mají certifikaci ISO/IEC 27001:2013. Norma ISO/IEC 27001:2013 je jednou z nejuznávanějších norem týkajících se bezpečnosti informací. Soulad s normou ISO/IEC 27001:2013 je certifikován společností A-LIGN, certifikačním orgánem s akreditací ANAB ISO 27001. Podívejte se na Certifikát řízení bezpečnosti informací společnosti Bentley ISO/IEC 27001:2013 a aktuální Prohlášení o aplikovatelnosti ISO/IEC 27001:2013.

Produkty s certifikací ISO 27001, které podporují řízení bezpečnosti informací společnosti Bentley, zahrnují AssetWise (eB Insight V8i), ConstructSim Work Package Server a ProjectWise.

Recertifikační audit ISO 27001:2013 byl dokončen 17. září 2021. Společnost A–LIGN provedla kompletní audit virtuálně. Součástí auditu byly postupy, rozhovory se zaměstnanci, kontroly, přezkoumání dokumentace a analýza dokumentace výsledků auditu.

Cloudové služby Bentley jsou navrženy tak, aby uživatelská data byla zabezpečena na podnikové úrovni, což je prokázáno vydáním zprávy SOC2 typu I a typu II certifikovaným auditorským orgánem AICPA. Cloudové služby společnosti Bentley jsou každoročně auditovány kvalifikovanými nezávislými auditory počítačové bezpečnosti podle rámce SOC. Rozsah auditu cloudových služeb společnosti Bentley zahrnuje kontroly, které se vztahují k zásadám důvěryhodnosti pro každou službu. Dostupnost těchto zpráv je obecně omezena na zákazníky, kteří se společností Bentley podepsali dohodu o mlčenlivosti.

Zprávu SOC 2 si můžete vyžádat u vašeho správce účtu. Pokud momentálně nemáte účet Bentley a chcete požádat o zprávu SOC 2, obraťte se na nás.

Zpráva SOC 3 je koncipována jako veřejný dokument obsahující shrnutí na vysoké úrovni bez požadavků na utajení a smlouvu o mlčenlivosti, které vyžaduje zpráva SOC 2. Kontaktujte nás a vyžádejte si zprávu SOC 3.

Společnost Bentley Systems je registrovaný subjekt Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Společnost Bentley vyplnila dotazník Consensus Assessments Initiative Questionnaire (CAIQ) pro více produktů a služeb s cílem poskytnout odpovědi na téměř 300 otázek, které by mohl chtít položit uživatel cloudu nebo auditor zabezpečení cloudu poskytovateli cloudu. CSA STAR je veřejně přístupný registr, který dokumentuje bezpečnostní kontroly poskytované různými nabídkami cloudového computingu. Tento registr pomáhá uživatelům posoudit zabezpečení poskytovatelů cloudu, který v současné době používají, nebo o němž zvažují uzavřít smlouvu. Podívejte se na dotazník CAIQ společnosti Bentley Systems.

Dne 25. května 2018 vstoupilo v platnost obecné nařízení Evropské unie o ochraně osobních údajů (GDPR). Nařízení GDPR ukládá nové povinnosti, které budou mít dopad na společnosti a další organizace po celém světě, které nabízejí zboží a služby obyvatelům Evropské unie nebo které shromažďují a zpracovávají údaje o obyvatelích EU.Společnost Bentley se domnívá, že nařízení GDPR představuje důležitý krok k posílení a harmonizaci ochrany osobních údajů obyvatel EU. Zjistěte více o tom, jak společnost Bentley dodržuje nařízení GDPR. Prohlédněte si seznam dílčích zpracovatelů společnosti Bentley.

Cloudové služby pro státní správu (G-Cloud) je iniciativa Velké Británie, jejímž cílem je podporovat implementaci cloudového programování ve státní správě. Společnost Crown Commercial Service (agentura, která usiluje o zlepšení komerční činnosti a veřejných zakázek ze strany vlády) udělila status G-Cloud 12 společnosti Bentley Systems International Limited pro následující nabídky cloudového softwaru a související implementaci a služby plánů úspěchů: AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, Bentley Connected Data Environment (CDE), Bentley Success Plans, Business Collaborator Common Data Environment, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field a SYNCHRO Workgroup Project.