È ora disponibile la Dichiarazione di Bentley sulla sentenza in merito allo scudo per la privacy.
Le offerte cloud di Bentley sono progettate con best practice operative e controlli affidabili per garantire la conformità su cui puoi fare affidamento. Bentley collabora con i principali provider di servizi cloud per consentire agli utenti di beneficiare dei data center e dell'architettura di rete progettati per soddisfare i più rigorosi standard di settore e i requisiti specifici dei vari paesi. I seguenti standard di conformità e informazioni attestano la sicurezza e l'affidabilità dell'offerta dei rinomati servizi cloud Bentley.
Stato dei servizi cloud Bentley
Bentley dispone di una serie di siti e servizi cloud che possono essere monitorati dagli utenti di tutto il mondo in qualsiasi momento. Nel dashboard di stato dei servizi cloud Bentley sono elencati i servizi disponibili e il loro stato attuale. Questa funzionalità consente agli utenti di verificare la disponibilità del servizio prima di contattare il supporto tecnico.
ISO 27001
Servizi gestiti di Bentley
I prodotti interessati dalla certificazione ISO 27001 per i servizi gestiti includono AssetWise (eB Insight V8i), ConstructSim Work Package Server e ProjectWise.
Data di completamento audit di sorveglianza ISO 27001:2013: 24 settembre 2020. A-LIGN ha condotto un audit completo dalla struttura aziendale di Exton, in Pennsylvania. Ha implementato procedure di verifica in loco, tra cui interviste a figure chiave del personale, osservazione di processi e controlli, revisione e analisi della documentazione relativa ai risultati degli audit eseguiti durante le visite in loco.
Cloud Security Alliance
Bentley Systems è iscritta al programma STAR (Security, Trust & Assurance Registry) del CSA (Cloud Security Alliance). Bentley ha completato il questionario CAIQ (Consensus Assessments Initiative Questionnaire) per più prodotti e servizi, al fine di fornire risposte a quasi 300 domande che un utente del cloud o un revisore della sicurezza cloud potrebbe voler chiedere a un provider di servizi cloud. STAR CSA è un registro accessibile al pubblico che documenta i controlli di sicurezza forniti da varie offerte di cloud computing. Il registro aiuta gli utenti a valutare la sicurezza dei provider di servizi cloud che utilizzano o intendono utilizzare. Fai riferimento ai questionari CAIQ per Bentley Systems.
Government Cloud
AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Bentley Connected Data Environment (CDE)
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator Common Data Environment
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) è un'iniziativa del governo britannico che promuove l'adozione del cloud computing da parte delle istituzioni. Il Crown Commercial Service (un'agenzia che lavora per migliorare l'attività commerciale e di approvvigionamento da parte del governo) ha assegnato a Bentley Systems International Limited G-Cloud 12 lo status per le seguenti offerte di software cloud e i relativi servizi di implementazione e Success Plan: AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, ambiente interconnesso di dati di Bentley (CDE), Piani di successo di Bentley, Ambiente dati comune del collaboratore business, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Programma di servizi di avanzamento ricorrenti di Bentley11, SYNCHRO Control, SYNCHRO Field and SYNCHRO Workgroup Project.
Service Organization Control (SOC)
Servizi Cloud CONNECT di Bentley
I servizi Cloud CONNECT di Bentley sono progettati per garantire la sicurezza dei dati degli utenti con una protezione di livello aziendale, dimostrata mediante gli accreditamenti SOC2 di tipo I e II da parte di un ente di controllo certificato AICPA. I servizi Cloud CONNECT di Bentley vengono sottoposti a verifiche annuali a fronte di report sugli accreditamenti SOC forniti da revisori indipendenti e qualificati sulla sicurezza informatica. L'ambito del controllo per i servizi Cloud CONNECT di Bentley riguarda i controlli applicabili ai principi di affidabilità di ciascun servizio. Generalmente, l'accesso a tali report è riservato ai clienti che hanno sottoscritto un accordo di non divulgazione con Bentley. Per richiedere un report SOC 2, contatta il tuo Account Manager. Se non hai ancora un Account Manager di riferimento, contattaci.
Il report SOC 3 è considerato un documento pubblico contenente una sintesi ad alto livello e non è soggetto ai requisiti di riservatezza e di non divulgazione previsti per il report SOC 2.
Regolamento generale sulla protezione dei dati nell'UE
Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea è entrato in vigore il 25 maggio 2018. Il GDPR impone nuovi obblighi per le aziende e altre organizzazioni in tutto il mondo che offrono beni e servizi ai residenti dell'Unione europea o che raccolgono e trattano dati relativi ai residenti dell'UE.
Bentley ritiene che il GDPR sia un passo importante per rafforzare e armonizzare la protezione dei dati personali dei residenti dell'Unione europea. Ulteriori informazioni sulla conformità di Bentley al GDPR. Consulta l'elenco di subincaricati di Bentley.
Segnalazione di un problema di sicurezza
Il team addetto alla sicurezza di Bentley analizza tutti i report sulle vulnerabilità che interessano i prodotti e i servizi Bentley. Se insorgono problemi di sicurezza o si ritiene di aver individuato una vulnerabilità riguardante prodotti e servizi di Bentley, si prega di leggere ilprogramma di divulgazione responsabile e inviare un report a 
.