Bentley Trust Center: conformità

Leggi la dichiarazione di Bentley in merito allo scudo UE-USA per la privacy (Scudo per la privacy) e al trasferimento internazionale di dati.

Le offerte cloud di Bentley sono progettate con best practice operative e controlli affidabili per garantire la conformità su cui puoi fare affidamento. Bentley collabora con i principali provider di servizi cloud per consentire agli utenti di beneficiare dei data center e dell'architettura di rete progettati per soddisfare i più rigorosi standard di settore e i requisiti specifici dei vari paesi. I seguenti standard di conformità e informazioni attestano la sicurezza e l'affidabilità dell'offerta dei rinomati servizi cloud Bentley.


Stato dei servizi cloud Bentley

Bentley dispone di una serie di siti e servizi cloud che possono essere monitorati dagli utenti di tutto il mondo in qualsiasi momento. Nel dashboard di stato dei servizi cloud Bentley sono elencati i servizi disponibili e il loro stato attuale. Questa funzionalità consente agli utenti di verificare la disponibilità del servizio prima di contattare il supporto tecnico.



ISO 27001
Servizi gestiti di Bentley

I sistemi e i processi che supportano i servizi gestiti di Bentley sono certificati ISO/IEC 27001:2013. ISO/IEC 27001:2013 è uno degli standard di sicurezza delle informazioni più ampiamente riconosciuti. La conformità a ISO/IEC 27001:2013 è certificata da A-LIGN, un ente di certificazione ISO 27001 accreditato da ANAB. Visualizza il certificato ISO/IEC 27001:2013 per i servizi gestiti di Bentley e l'attuale dichiarazione di applicabilità ISO/IEC 27001:2013

I prodotti interessati dalla certificazione ISO 27001 per i servizi gestiti includono AssetWise (eB Insight V8i), ConstructSim Work Package Server e ProjectWise.

Data di completamento dell'audit di ricertificazione ISO 27001:2013: 17 settembre 2021. A-LIGN ha condotto virtualmente un audit completo. L'audit comprendeva procedure, colloqui al personale, controlli, revisione della documentazione e analisi della documentazione dei risultati dell'audit.

Cloud Security Alliance 

Bentley Systems è iscritta al programma STAR (Security, Trust & Assurance Registry) del CSA (Cloud Security Alliance). Bentley ha completato il questionario CAIQ (Consensus Assessments Initiative Questionnaire) per più prodotti e servizi, al fine di fornire risposte a quasi 300 domande che un utente del cloud o un revisore della sicurezza cloud potrebbe voler chiedere a un provider di servizi cloud. STAR CSA è un registro accessibile al pubblico che documenta i controlli di sicurezza forniti da varie offerte di cloud computing. Il registro aiuta gli utenti a valutare la sicurezza dei provider di servizi cloud che utilizzano o intendono utilizzare. Fai riferimento ai questionari CAIQ per Bentley Systems.

Government Cloud

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Bentley Connected Data Environment (CDE)
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator Common Data Environment
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) è un'iniziativa del governo britannico che promuove l'adozione del cloud computing da parte delle istituzioni. Il Crown Commercial Service (un'agenzia che lavora per migliorare le attività commerciali e di approvvigionamento da parte del governo) ha assegnato a Bentley Systems International Limited lo status di G-Cloud 12 per le seguenti offerte di software cloud e i relativi servizi di implementazione e Success Plan: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear Analyticsambiente interconnesso di dati di Bentley (CDE), Piani di successo di Bentley, Ambiente dati comune del collaboratore businessComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Programma di servizi di avanzamento ricorrenti di BentleySYNCHRO ControlSYNCHRO FieldSYNCHRO Workgroup Project


Service Organization Control (SOC)
Servizi cloud Bentley

I servizi cloud di Bentley sono progettati per garantire la sicurezza dei dati degli utenti con una protezione di livello aziendale, dimostrata mediante gli accreditamenti SOC 2 di tipo I e II da parte di un ente di controllo certificato AICPA. I servizi cloud di Bentley vengono sottoposti a verifiche annuali a fronte di report sugli accreditamenti SOC da parte di revisori indipendenti qualificati sulla sicurezza informatica. L'ambito di verifica dei servizi cloud di Bentley riguarda i controlli applicabili ai principi di affidabilità di ciascun servizio. Generalmente, l'accesso a tali report è riservato ai clienti che hanno sottoscritto un accordo di non divulgazione con Bentley.  Per richiedere un report SOC 2, contatta il tuo Account Manager. Se non hai ancora un Account Manager di riferimento, contattaci.Il report SOC 3 è considerato un documento pubblico contenente una sintesi ad alto livello e non è soggetto ai requisiti di riservatezza e di non divulgazione previsti per il report SOC 2. Contattaci per richiedere il report SOC 3.

Regolamento generale sulla protezione dei dati nell'UE

GDPR UE
Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea è entrato in vigore il 25 maggio 2018.  Il GDPR impone nuovi obblighi per le aziende e altre organizzazioni in tutto il mondo che offrono beni e servizi ai residenti dell'Unione europea o che raccolgono e trattano dati relativi ai residenti dell'UE.

Bentley ritiene che il GDPR sia un passo importante per rafforzare e armonizzare la protezione dei dati personali dei residenti dell'Unione europea. Ulteriori informazioni sulla conformità di Bentley al GDPR. Consulta l'elenco di subincaricati di Bentley.

Programma di Common Vulnerability Exposure (CVE)

Quest'anno Bentley sta attuando un programma Common Vulnerability Exposure (CVE). Bentley si impegna a pubblicare importanti avvisi sulla sicurezza che aiutano i nostri utenti a mitigare i rischi per un sottoinsieme dei nostri prodotti desktop. Queste pagine di consulenza sono la fonte di informazioni di Bentley per la nostra comunità di utenti in merito ai potenziali rischi dei nostri prodotti. Sebbene in genere si consiglia di eseguire l'aggiornamento alle versioni più recenti del prodotto, alcuni avvisi includono informazioni più dettagliate sulla mitigazione del rischio e sulle specifiche delle versioni interessate che devono essere esaminate prima dell'aggiornamento. I nostri avvisi sono spesso collegati alle voci del CVE. Questo processo, le informazioni contenute negli avvisi e il sito web sono soggetti a modifiche.

 


Segnalazione di un problema di sicurezza

Il team addetto alla sicurezza di Bentley analizza tutti i report sulle vulnerabilità che interessano i prodotti e i servizi Bentley. Se insorgono problemi di sicurezza o si ritiene di aver individuato una vulnerabilità riguardante prodotti e servizi di Bentley, si prega di leggere ilprogramma di divulgazione responsabile e inviare un report a security@bentley.com.