Bentley Trust Center

Bentley si impegna a pubblicare importanti avvisi di sicurezza che aiutano i nostri utenti a mitigare i rischi per un sottoinsieme dei nostri prodotti desktop. Queste pagine di consulenza sono la fonte di informazioni di Bentley per la nostra comunità di utenti sui potenziali rischi dei nostri prodotti. Sebbene in genere si consiglia di eseguire l'aggiornamento alle versioni più recenti del prodotto, alcuni avvisi includono informazioni più dettagliate sulla mitigazione del rischio e sulle specifiche delle versioni interessate. I nostri consigli sono spesso collegati alle voci del CVE. Questo processo, le informazioni negli avvisi e il sito web sono soggetti a modifiche.

Il team addetto alla sicurezza di Bentley analizza tutti i report sulle vulnerabilità relativi ai prodotti e servizi Bentley. Se insorgono problemi di sicurezza o si ritiene di aver individuato una vulnerabilità riguardante prodotti e servizi di Bentley, si prega di leggere il programma di divulgazione responsabile e inviare un report.

I sistemi e i processi che supportano i servizi gestiti di Bentley sono certificati ISO/IEC 27001:2013. ISO/IEC 27001:2013 è uno degli standard di sicurezza delle informazioni più ampiamente riconosciuti. La conformità a ISO/IEC 27001:2013 è certificata da A-LIGN, un ente di certificazione ISO 27001 accreditato da ANAB. Visualizza il certificato ISO/IEC 27001:2013 per i servizi gestiti di Bentley e l'attuale dichiarazione di applicabilità ISO/IEC 27001:2013.

I prodotti interessati dalla certificazione ISO 27001 per i servizi gestiti includono AssetWise (eB Insight V8i), ConstructSim Work Package Server e ProjectWise.

Data di completamento audit di ricertificazione ISO 27001:2013: 17 settembre 2021. A-LIGN ha condotto virtualmente un audit completo. L'audit comprendeva procedure, colloqui al personale, controlli, revisione della documentazione e analisi della documentazione dei risultati dell'audit.

I servizi cloud di Bentley sono progettati per garantire la sicurezza dei dati degli utenti con una protezione di livello aziendale, dimostrata mediante gli accreditamenti SOC 2 di tipo I e II da parte di un ente di controllo certificato AICPA. I servizi cloud di Bentley vengono sottoposti a verifiche annuali a fronte di report sugli accreditamenti SOC da parte di revisori indipendenti qualificati sulla sicurezza informatica. L'ambito di verifica dei servizi cloud di Bentley riguarda i controlli applicabili ai principi di affidabilità di ciascun servizio. Generalmente, l'accesso a tali report è riservato ai clienti che hanno sottoscritto un accordo di non divulgazione con Bentley.

Per richiedere un report SOC 2, contatta il tuo Account Manager. Se non hai ancora un Account Manager di riferimento, contattaci.

Il report SOC 3 è considerato un documento pubblico contenente una sintesi ad alto livello e non è soggetto ai requisiti di riservatezza e di non divulgazione previsti per il report SOC 2. Contattaci per richiedere il report SOC 3.

Bentley Systems è iscritta al programma STAR (Security, Trust & Assurance Registry) del CSA (Cloud Security Alliance). Bentley ha completato il questionario CAIQ (Consensus Assessments Initiative Questionnaire) per più prodotti e servizi, al fine di fornire risposte a quasi 300 domande che un utente del cloud o un revisore della sicurezza cloud potrebbe voler chiedere a un provider di servizi cloud. STAR CSA è un registro accessibile al pubblico che documenta i controlli di sicurezza forniti da varie offerte di cloud computing. Il registro aiuta gli utenti a valutare la sicurezza dei provider di servizi cloud che utilizzano o intendono utilizzare. Fai riferimento ai questionari CAIQ per Bentley Systems.

Il Regolamento generale sulla protezione dei dati(GDPR) dell'Unione Europea è entrato in vigore il 25 maggio 2018. Il GDPR impone nuovi obblighi per le aziende e altre organizzazioni in tutto il mondo che offrono beni e servizi ai residenti dell'Unione Europea o che raccolgono e trattano dati relativi ai residenti dell'UE.

Bentley ritiene che il GDPR sia un passo importante per rafforzare e armonizzare la protezione dei dati personali dei residenti dell'Unione Europea. Ulteriori informazioni sulla conformità di Bentley al GDPR. Consulta l'elenco di subincaricati di Bentley.

Government Cloud (G-Cloud) è un'iniziativa del governo britannico che promuove l'adozione del cloud computing da parte delle istituzioni. Il Crown Commercial Service (un'agenzia che lavora per migliorare le attività commerciali e di approvvigionamento da parte del governo) ha assegnato a Bentley Systems International Limited lo status di G-Cloud 12 per le seguenti offerte di software cloud e i relativi servizi di implementazione e di Piano di Successo: AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, Ambiente interconnesso di dati di Bentley (CDE), Piani di successo di Bentley, Ambiente dati comune del collaboratore business, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Servizi cloud di reality modeling, Programma di servizi di avanzamento ricorrenti di Bentley, SYNCHRO Control, SYNCHRO Field e SYNCHRO Workgroup Project.