Bentley Trust Center: conformità

È ora disponibile la Dichiarazione di Bentley sulla sentenza in merito allo scudo per la privacy.

Le offerte cloud di Bentley sono progettate con best practice operative e controlli affidabili per garantire la conformità su cui puoi fare affidamento. Bentley collabora con i principali provider di servizi cloud per consentire agli utenti di beneficiare dei data center e dell'architettura di rete progettati per soddisfare i più rigorosi standard di settore e i requisiti specifici dei vari paesi. I seguenti standard di conformità e informazioni attestano la sicurezza e l'affidabilità dell'offerta dei rinomati servizi cloud Bentley.

Stato dei servizi cloud Bentley

Bentley dispone di una serie di siti e servizi cloud che possono essere monitorati dagli utenti di tutto il mondo in qualsiasi momento. Nel dashboard di stato dei servizi cloud Bentley sono elencati i servizi disponibili e il loro stato attuale. Questa funzionalità consente agli utenti di verificare la disponibilità del servizio prima di contattare il supporto tecnico.

ISO 27001
Servizi gestiti di Bentley

I sistemi e i processi che supportano i servizi gestiti di Bentley sono certificati ISO/IEC 27001:2013. ISO/IEC 27001:2013 è uno degli standard di sicurezza delle informazioni più ampiamente riconosciuti. La conformità a ISO/IEC 27001:2013 è certificata da A-LIGN, un ente di certificazione ISO 27001 accreditato da ANAB. Visualizza il certificato ISO/IEC 27001:2013 per i servizi gestiti di Bentley e l'attuale dichiarazione di applicabilità ISO/IEC 27001:2013.

I prodotti interessati dalla certificazione ISO 27001 per i servizi gestiti includono AssetWise (eB Insight V8i), ConstructSim Work Package Server e ProjectWise.

Data di completamento audit di sorveglianza ISO 27001:2013: 13 settembre 2019. A-LIGN ha condotto un audit completo dalla struttura aziendale di Exton, in Pennsylvania. Ha implementato procedure di verifica in loco, tra cui interviste a figure chiave del personale, osservazione di processi e controlli, revisione e analisi della documentazione relativa ai risultati degli audit eseguiti durante le visite in loco.

Cloud Security Alliance

Bentley Systems è iscritta al programma STAR (Security, Trust & Assurance Registry) del CSA (Cloud Security Alliance). Bentley ha completato il questionario CAIQ (Consensus Assessments Initiative Questionnaire) per più prodotti e servizi, al fine di fornire risposte a quasi 300 domande che un utente del cloud o un revisore della sicurezza cloud potrebbe voler chiedere a un provider di servizi cloud. STAR CSA è un registro accessibile al pubblico che documenta i controlli di sicurezza forniti da varie offerte di cloud computing. Il registro aiuta gli utenti a valutare la sicurezza dei provider di servizi cloud che utilizzano o intendono utilizzare. Fai riferimento ai questionari CAIQ per Bentley Systems.

Government Cloud

AssetWise CONNECT Edition
Bentley Connected Data Environment (CDE)
Bentley Success Plans
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Workgroup Project

Government Cloud (G-Cloud) è un'iniziativa del governo britannico che promuove l'adozione del cloud computing da parte delle istituzioni. Il Crown Commercial Service (un'agenzia che lavora per migliorare l'attività commerciale e di approvvigionamento da parte del governo) ha assegnato a Bentley Systems International Limited G-Cloud 11 lo status per le seguenti offerte di software cloud e i relativi servizi di implementazione e di Piano di Successo: AssetWise CONNECT Edition, Bentley Connected Data Environment (CDE), Bentley Success Plans, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services e SYNCHRO Workgroup Project.

Service Organization Control (SOC)
Servizi Cloud CONNECT di Bentley

I servizi Cloud CONNECT di Bentley sono progettati per garantire la sicurezza dei dati degli utenti con una protezione di livello aziendale, dimostrata mediante gli accreditamenti SOC2 di tipo I e II da parte di un ente di controllo certificato AICPA. I servizi Cloud CONNECT di Bentley vengono sottoposti ad audit annuali a fronte di report sugli accreditamenti SOC da parte di revisori indipendenti qualificati sulla sicurezza informatica. L'ambito del controllo per i servizi Cloud CONNECT di Bentley riguarda i controlli applicabili ai principi di affidabilità di ciascun servizio. Generalmente l'accesso ai report che ne risultano è riservato ai clienti che hanno sottoscritto accordi di non divulgazione con Bentley.

Per richiedere un report SOC2, contatta il tuo Account Manager. Se al momento non disponi di un account Bentley e desideri richiedere un report SOC2, contattaci.

Regolamento generale sulla protezione dei dati nell'UE

Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea è entrato in vigore il 25 maggio 2018. Il GDPR impone nuovi obblighi per le aziende e altre organizzazioni in tutto il mondo che offrono beni e servizi ai residenti dell'Unione europea o che raccolgono e trattano dati relativi ai residenti dell'UE.

Bentley ritiene che il GDPR sia un passo importante per rafforzare e armonizzare la protezione dei dati personali dei residenti dell'Unione europea. Ulteriori informazioni sulla conformità di Bentley al GDPR. Consulta l'elenco di subincaricati di Bentley.

Segnalazione di un problema di sicurezza

Il team Sicurezza di Bentley esamina tutti i rapporti di vulnerabilità nella sicurezza relativi ai prodotti e servizi Bentley. Se hai una preoccupazione legata alla sicurezza o sei un ricercatore in questo campo e ritieni di aver trovato una vulnerabilità in termini di sicurezza che riguarda prodotti e servizi Bentley, ti preghiamo di contattarci tramite il modulo web oppure di inviarci un'e-mail all'indirizzo in modo da aiutarci a proteggere l'integrità dei nostri prodotti e servizi. Utilizza la chiave PGP per l'invio di e-mail.