Centrum zabezpečení společnosti Bentley: Dodržování předpisů

Přečtěte si Prohlášení společnosti Bentley týkající se rozhodnutí o štítu na ochranu osobních údajů.

Nabídka cloudových služeb společnosti Bentley je navržena na základě osvědčených provozních postupů a spolehlivých kontrol, které zajišťují dodržování předpisů, na které se můžete spolehnout. Společnost Bentley spolupracuje s předními poskytovateli cloudových služeb, abyste mohli využívat výhody datových center a síťové architektury vytvořených tak, aby splňovaly nejpřísnější oborové normy a konkrétní požadavky pro jednotlivé země. Následující normy a informace o dodržování předpisů svědčí o zabezpečení a spolehlivosti nabízených cloudových služeb společnosti Bentley.


Stav cloudových služeb společnosti Bentley

Společnost Bentley má celou řadu cloudových služeb a stránek, které mohou uživatelé po celém světě kdykoli sledovat. Řídící panel stavu cloudových služeb společnosti Bentley uvádí dostupné služby a jejich aktuální stav. Tato funkce umožňuje uživatelům kontrolovat dostupnost služeb před tím, než kontaktují technickou podporu.



ISO 27001
Řízení bezpečnosti informací společnosti Bentley

Systémy a procesy, které podporují řízení bezpečnosti informací společnosti Bentley, mají certifikaci ISO/IEC 27001:2013. Norma ISO/IEC 27001:2013 je jedou z nejvíce uznávaných norem bezpečnosti informací. Soulad s normou ISO/IEC 27001:2013 je certifikován společností A-LIGN, certifikačním orgánem s akreditací ANAB ISO 27001. Podívejte se na Certifikát řízení bezpečnosti informací společnosti Bentley ISO/IEC 27001:2013 a aktuální Prohlášení o aplikovatelnosti ISO/IEC 27001:2013

Produkty v rámci certifikace ISO 27001 společnosti Bentley pro řízené služby zahrnují AssetWise (eB Insight V8i), ConstructSim Work Package Server a ProjectWise.

Dozorový audit ISO 27001:2013 byl dokončen 24. září 2020. Společnost A-LIGN provedla kompletní audit z firemního objektu společnosti v Extonu v Pensylvánii. A-LIGN provedl kontrolní postupy na místě, včetně rozhovorů s klíčovými pracovníky, pozorování procesů a kontrol, přezkoumání dokumentace a analýzy dokumentace zjištění auditu během návštěv pracoviště.

Cloud Security Alliance 

Společnost Bentley Systems je registrovaný subjekt Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Společnost Bentley vyplnila dotazník Consensus Assessments Initiative Questionnaire (CAIQ) pro více produktů a služeb s cílem poskytnout odpovědi na téměř 300 otázek, které by mohl chtít položit poskytovateli cloudu uživatel cloudu nebo auditor cloudového zabezpečení. CSA STAR je veřejně přístupný registr, který dokumentuje bezpečnostní kontroly poskytované různými nabídkami cloudového programování. Tento registr pomáhá uživatelům posoudit zabezpečení poskytovatelů cloudu, který v současné době používají, nebo o němž zvažují uzavření smlouvy. Podívejte se na dotazník CAIQ společnosti Bentley Systems.

Cloudové služby pro státní správu

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Propojené datové prostředí (CDE) Bentley
Bentley Recurring Advancement Services Program
Bentley Success Plans
Společné datové prostředí Business Collaborator
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Cloudové služby pro státní správu (G-Cloud) je iniciativa Velké Británie podporovat celostátní implementaci cloudového programování. Společnost Crown Commercial Service (agentura, která usiluje o zlepšení komerční činnosti a veřejných zakázek ze strany vlády) udělila status společnosti Bentley Systems International Limited G-Cloud 12 pro následující nabídky cloudového softwaru a související implementaci a služby plánu úspěchu: AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, Bentley Connected Data Environment (CDE), Bentley Success Plans, Business Collaborator Common Data Environment, ComplyPro, iTwin Services , OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO FieldSYNCHRO Workgroup Project


Service Organization Control (SOC)
Cloudové služby Bentley

Cloudové služby Bentley jsou navrženy tak, aby udržovaly uživatelská data v bezpečí pomocí zabezpečení podnikové třídy, což je prokázáno vydáním zprávy SOC2 typu I a typu II certifikovanou auditorskou organizací AICPA. Cloudové služby Bentley jsou každoročně kontrolovány oproti rámci hlášení SOC kvalifikovanými nezávislými auditory pro zabezpečení počítačů. Rozsah auditu pro cloudové služby Bentley zahrnuje kontroly použitelné pro zásady důvěryhodnosti zahrnuté v každé službě. Obecně platí, že dostupnost těchto zpráv je omezena na zákazníky, kteří se společností Bentley uzavřeli smlouvu o mlčenlivosti.  Zprávu SOC 2 si můžete vyžádat u vašeho správce účtu. Pokud momentálně nemáte účet Bentley a chcete požádat o zprávu SOC 2, obraťte se na nás.

Zpráva SOC 3 je koncipována jako veřejný dokument obsahující shrnutí na vysoké úrovni bez požadavků na utajení a smlouvu o mlčenlivosti, které vyžaduje zpráva SOC 2. Kontaktujte nás a vyžádejte si zprávu SOC 3.

Obecné nařízení EU o ochraně osobních údajů (GDRP)

EU GDPR
Dne 25. května 2018 vstoupilo v platnost obecné nařízení Evropské unieo ochraně osobních údajů (GDPR).  Nařízení GDPR ukládá nové povinnosti, které ovlivní společnosti a jiné organizace po celém světě, které nabízejí zboží a služby obyvatelům Evropské unie, nebo které shromažďují a zpracovávají údaje vázané na obyvatele EU.

Společnost Bentley se domnívá, že nařízení GDPR představuje důležitý krok pro posílení a harmonizaci ochrany osobních údajů obyvatel EU. Zjistěte více o tom, jak  společnost Bentley dodržuje nařízení GDPR . Prohlédněte si seznam dílčích zpracovatelů společnosti Bentley.

Hlášení bezpečnostních incidentů

Bezpečnostní tým společnosti Bentley zkoumá všechny zprávy o ohrožení zabezpečení ovlivňující produkty a služby společnosti Bentley. Pokud máte obavy o zabezpečení, nebo jste výzkumníkem v oblasti zabezpečení a domníváte se, že jste našli chybu v zabezpečení, jež se týká produktů a služeb společnosti Bentley, přečtěte si náš program odpovědného zpřístupňování informací a pošlete nám zprávu na security@bentley.com.