Trust Center de Bentley : Conformité

Lisez la déclaration de Bentley sur le bouclier de protection des données et les transferts de fichiers transfrontaliers.

Les offres de services de cloud de Bentley sont conçues selon les meilleures pratiques opérationnelles et avec des contrôles robustes pour garantir une conformité sur laquelle vous pouvez compter. Bentley s'associe aux principaux prestataires de services de cloud afin que vous puissiez bénéficier de centres de données et d'une architecture réseau conçus pour répondre aux normes du secteur les plus strictes et aux exigences propres à chaque pays. Les normes et informations de conformité suivantes attestent de la sécurité et de la fiabilité des offres de services de cloud de Bentley.

Statut des services de cloud de Bentley

Bentley dispose d'un ensemble de services de cloud et de sites pouvant être contrôlés par des utilisateurs du monde entier à tout moment. Le Tableau de bord des statuts des services de cloud Bentley répertorie les services disponibles et leur statut actuel. Cette fonctionnalité permet aux utilisateurs de vérifier la disponibilité du service avant de contacter l'assistance technique.

ISO 27001
Services gérés de Bentley

Les systèmes et processus qui prennent en charge les Services gérés de Bentley sont certifiés ISO/CEI 27001:2013. La norme ISO/CEI 27001:2013 est l’une des normes les plus reconnues en matière de sécurité des données. La conformité à la norme ISO/CEI 27001:2013 est certifiée par A-LIGN, un organisme de certification ISO 27001 accrédité par l’ANAB. Afficher le certificat ISO/CEI 27001:2013 des Services gérés de Bentley et la Déclaration d’applicabilité ISO/CEI 27001:2013 actuelle.

Parmi les produits couverts par la certification ISO 27001 de Bentley pour les Services gérés figurent AssetWise (eB Insight V8i), ConstructSim Work Package Server et ProjectWise.

Audit de recertification ISO 27001:2013 finalisé : 17 septembre 2021. A-LIGN a effectué virtuellement un audit complet. L'audit portait sur les procédures, et a impliqué des entretiens avec le personnel, des contrôles, l’examen de la documentation et l’analyse de la documentation des résultats de l’audit.

Cloud Security Alliance

Bentley Systems est inscrit au registre STAR (Security, Trust & Assurance Registry) de la Cloud Security Alliance (CSA). Bentley a rempli le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) pour de nombreux produits et services afin de fournir des réponses à près de 300 questions qu'un utilisateur du cloud ou un auditeur en matière de sécurité informatique du cloud pourrait poser à un prestataire de services de cloud. Le CSA STAR est un registre accessible au public qui documente les contrôles de sécurité fournis par différentes offres de services de cloud. Ce registre aide les utilisateurs à évaluer la sécurité des prestataires de services de cloud auxquels ils font actuellement appel ou avec lesquels ils envisagent de passer un contrat. Afficher le CAIQ de Bentley Systems.

Government Cloud

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Environnement connecté de données (CDE)
Programme de services de promotion récurrents de Bentley
Success Plans de Bentley
Environnement commun de données des entreprises collaboratrices
ComplyPro
Services iTwin
OpenCities Planner
ProjectWise CONNECT Edition
Services de cloud de modélisation de la réalité
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project

Government Cloud (G-Cloud) est une initiative britannique visant à promouvoir l'adoption de l'informatique du cloud pour l'ensemble des services gouvernementaux. Le Crown Commercial Service (une agence qui travaille à l'amélioration des activités commerciales et d'approvisionnement du gouvernement) a attribué à Bentley Systems International Limited le statut G-Cloud 12 pour les offres de logiciels sur cloud suivantes et les services de mise en œuvre et de Success Plan associés : AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, l'environnement commun de données Bentley (ECD), Bentley Success Plans, l'Environnement commun de données des entreprises collaboratrices, ComplyPro, les services iTwin, OpenCities Planner, ProjectWise CONNECT Edition, les Services de cloud de modélisation de la réalité, le Programme de services de promotion récurrents de Bentley, SYNCHRO Control, SYNCHRO Field, et SYNCHRO Workgroup Projet.

Service Organization Control (SOC)
Services de cloud de Bentley

Les services de cloud de Bentley sont conçus pour sécuriser les données utilisateur avec une sécurité de grade professionnel, garanti par l’octroi d’un rapport SOC 2 de type I et de type II par un organisme d’audit AICPA certifié. Les services de cloud de Bentley sont contrôlés chaque année par rapport au cadre de reporting SOC par des auditeurs de sécurité informatique indépendants et qualifiés. Le champ de l’audit des services de cloud de Bentley couvre les contrôles applicables aux principes de confiance dans le champ d’application pour chaque service. En général, la disponibilité de ces rapports est limitée aux clients qui ont signé des accords de confidentialité avec Bentley.

Pour demander un rapport SOC 2, contactez votre gestionnaire de compte. Si vous n’avez pas de compte Bentley actuellement et que vous souhaitez demander un rapport SOC 2, contactez-nous.

Le rapport SOC 3 est conçu pour être un document public contenant un résumé de haut niveau sans les exigences de confidentialité et de NDA du rapport SOC 2. Contactez-nous pour obtenir le rapport SOC 3.

Règlement général sur la protection des données européen

Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union Européenne est entré en vigueur. Le RGPD impose de nouvelles obligations qui auront un impact sur les entreprises et autres organisations du monde entier qui proposent des biens et des services à des résidents de l'Union européenne ou qui collectent et traitent des données liées à des résidents de l'UE.

Bentley estime que le RGPD constitue une étape importante dans la démarche de renforcement et d'harmonisation de la protection des données à caractère personnel des résidents de l'U.E. En savoir plus sur la Conformité de Bentley avec le RGPD. Consultez la liste des sous-traitants de Bentley.

Programme de sensibilisation aux vulnérabilités courantes

Cette année, Bentley met en place un programme de sensibilisation aux vulnérabilités courantes (CVE). Bentley s'efforce de publier des avis de sécurité importants qui aident nos utilisateurs à limiter les risques liés à un sous-ensemble de nos produits desktop. Ces pages d'avis constituent la source d'information de Bentley pour notre communauté d'utilisateurs sur les risques potentiels de nos produits. Bien que nous recommandions généralement la mise à jour vers les dernières versions des produits, certains avis contiennent des informations plus détaillées sur l'atténuation des risques et les spécificités des versions concernées, qu'il convient de consulter avant de procéder à la mise à jour. Nos avis sont souvent liés à des entrées CVE. Ce processus, les informations contenues dans les avis et le site Web sont tous susceptibles d'être modifiés.

Signaler un problème de sécurité

L’équipe de sécurité de Bentley enquête sur tous les rapports de failles de sécurité affectant les produits et services de Bentley. Si vous avez un problème de sécurité ou si vous êtes un chercheur en sécurité et que vous pensez avoir découvert une faille de sécurité impliquant des produits et services Bentley, veuillez lire notre programme de divulgation responsable et nous envoyer un rapport à l’adresse suivante :.