Centrum zaufania Bentley: zgodność z przepisami

Przeczytaj oświadczenie firmy Bentley dotyczące "Tarczy Prywatności" i transgranicznego przesyłania danych".

Usługi w chmurze firmy Bentley zostały zaprojektowane z uwzględnieniem najlepszych praktyk operacyjnych i solidnych mechanizmów kontrolnych, aby zapewnić zgodność, na której można polegać. Firma Bentley współpracuje z wiodącymi dostawcami usług w chmurze, dzięki czemu możesz czerpać korzyści z centrów danych i architektury sieci zbudowanej w celu spełnienia najbardziej rygorystycznych norm branżowych i wymagań odpowiednich dla danego kraju. Poniższe normy zgodności i informacje potwierdzają bezpieczeństwo i niezawodność usług w chmurze oferowanych przez firmę Bentley.


Status usług w chmurze firmy Bentley

Firma Bentley oferuje szereg usług w chmurze i witryn, które mogą być w dowolnym momencie monitorowane przez użytkowników na całym świecie. Panel nawigacyjny statusu usług w chmurze firmy Bentley zawiera listę dostępnych usług i ich aktualny stan. Ta funkcja umożliwia użytkownikom sprawdzenie dostępności usług przed skontaktowaniem się z pomocą techniczną.



ISO 27001
Bentley Managed Services

Systemy i procesy obsługujące usługi Bentley Managed Services posiadają certyfikat ISO/IEC 27001:2013. ISO/IEC 27001:2013 to jeden z najbardziej uznanych standardów bezpieczeństwa informacji. Zgodność z normą ISO/IEC 27001:2013 jest potwierdzona przez A-LIGN, akredytowaną przez ANAB jednostkę certyfikującą ISO 27001. Zobacz certyfikat Bentley Managed Services ISO/IEC 27001:2013 oraz aktualne Oświadczenie o stosowaniu ISO/IEC 27001:2013

Produkty objęte certyfikatem ISO 27001 firmy Bentley w zakresie usług zarządzanych obejmują AssetWise (eB Insight V8i), ConstructSim Work Package Server oraz ProjectWise.

Audyt ponownej certyfikacji ISO 27001:2013 zakończono 17 września 2021 r. A-LIGN przeprowadziła pełny audyt wirtualnie. A-LIGN przeprowadziła procedury audytu, w tym wywiady z personelem, kontrole, przegląd dokumentacji oraz analizę dokumentacji ustaleń audytu.

Cloud Security Alliance 

Firma Bentley Systems znajduje się w rejestrze Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). Firma Bentley wypełniła kwestionariusz Consensus Assessments Initiative Questionnaire (CAIQ) dla wielu produktów i usług, udzielając odpowiedzi na prawie 300 pytań, które użytkownik usług w chmurze lub audytor bezpieczeństwa chmury może chcieć zadać dostawcy usług w chmurze. CSA STAR to publiczny rejestr dokumentujący zabezpieczenia zapewniane przez różnych dostawców usług w chmurze. Rejestr pomaga użytkownikom ocenić bezpieczeństwo zapewniane przez dostawców usług w chmurze, z których dany klient już korzysta lub planuje zacząć korzystać. Wyświetl kwestionariusz CAIQ dla firmy Bentley Systems.

Government Cloud

AssetWise ALIM CONNECT Edition
Oprogramowanie AssetWise CONNECT Edition do analizy liniowej
Połączone środowisko danych (CDE) firmy Bentley
Program powtarzalnych usług zaawansowanych firmy Bentley
Plany sukcesu firmy Bentley
Środowisko wspólnych danych współpracowników biznesowych
ComplyPro
Usługi iTwin
OpenCities Planner
ProjectWise CONNECT Edition
Usługi modelowania rzeczywistości w chmurze
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) to brytyjska inicjatywa mająca na celu promowanie wdrożenia i wykorzystywania chmury obliczeniowej we wszystkich instytucjach administracji państwowej. Crown Commercial Service (agencja, która pracuje nad usprawnieniem działań handlowych i zakupowych przez rząd) przyznała Bentley Systems International Limited status G-Cloud 12 za następujące narzędzia w chmurze oraz powiązane usługi wdrażania i Planu sukcesu:  AssetWise ALIM CONNECT EditionAssetWise ALIM CONNECT EditionPołączone środowisko danych (CDE) firmy Bentley; Bentley Success Plans; Business Collaborator Common Data EnvironmentComplyPro; Usługi iTwin; OpenCities Planner; ProjectWise CONNECT Edition; Usługi modelowania rzeczywistości w chmurze; Program Bentley Recurring Advancement ServicesSYNCHRO ControlSYNCHRO FieldSYNCHRO Workgroup Project


Kontrola organizacji serwisowej (SOC)
Usługi Bentley Cloud Services

Usługi Bentley Cloud Services zostały zaprojektowane tak, aby zapewnić bezpieczeństwo danych użytkowników dzięki bezpieczeństwu klasy korporacyjnej, czego dowodem jest przyznanie raportu SOC2 typu I i typu II przez certyfikowany organ kontrolny AICPA. Usługi Bentley Cloud Services są corocznie kontrolowane pod kątem ram raportowania SOC przez wykwalifikowanych niezależnych audytorów bezpieczeństwa komputerowego. Zakres audytu usług Bentley Cloud Services obejmuje kontrole mające zastosowanie do zasad zaufania w zakresie każdej usługi. Ogólnie dostęp do tych raportów jest ograniczony do klientów, którzy podpisali z firmą Bentley umowy o zachowaniu poufności.

W celu zamówienia raportu SOC 2, skontaktuj się z menedżerem konta. Jeśli nie posiadasz obecnie konta Bentley i chcesz zamówić raport SOC 2, skontaktuj się z nami .

Raport SOC 3 został zaprojektowany jak dokument publiczny, zawierający wysokiego poziomu streszczenie bez wymogów poufności i NDA, uwzględnionych w raporcie SOC 2. Skontaktuj się z nami w celu zamówienia raportu SOC 3.

Ogólne rozporządzenie o ochronie danych w Unii Europejskiej

UE RODO
25 maja 2018 roku weszło w życie Ogólne rozporządzenie o ochronie danych (RODO) obowiązujące na terenie Unii Europejskiej.  RODO nakłada nowe obowiązki, które mają wpływ na firmy i inne organizacje na całym świecie oferujące towary i usługi mieszkańcom Unii Europejskiej lub gromadzące i przetwarzające dane powiązane z mieszkańcami Unii Europejskiej.

Firma Bentley uważa, że RODO jest ważnym krokiem w kierunku wzmocnienia i harmonizacji ochrony danych osobowych mieszkańców Unii Europejskiej. Dowiedz się więcej o zgodności firmy Bentley z RODO. Przejrzyj listę podwykonawców przetwarzających dane firmy Bentley.

Program Common Vulnerability Exposure (CVE)

W tym roku firma Bentley wprowadza program Common Vulnerability Exposure (CVE). Firma Bentley dokłada wszelkich starań, żeby publikować powiadomienia dotyczące bezpieczeństwa, które pomagają naszym użytkownikom ograniczać ryzyko związane z podzbiorem naszych produktów desktopowych. Te strony z powiadomieniami są źródłem informacji firmy Bentley dla naszej społeczności użytkowników na temat potencjalnych zagrożeń odnoszących się do naszych produktów. Chociaż generalnie zalecamy aktualizację do najnowszych wersji produktów, niektóre powiadomienia zawierają bardziej szczegółowe informacje na temat ograniczania ryzyka i specyfiki wersji, których dotyczy problem i z którymi należy zapoznać się przed aktualizacją. Nasze powiadomienia są często powiązane z wpisami CVE. Ten proces, informacje zawarte w powiadomieniach oraz strona internetowa mogą ulec zmianie.

 


Zgłaszanie problemów dotyczących bezpieczeństwa

Zespół ds. bezpieczeństwa firmy Bentley bada wszystkie zgłoszenia luk w zabezpieczeniach mających wpływ na produkty i usługi firmy Bentley. Jeśli masz obawy dotyczące bezpieczeństwa lub jesteś badaczem bezpieczeństwa i uważasz, że znalazłeś lukę w zabezpieczeniach związaną z produktami i usługami firmy Bentley, przeczytaj nasz program odpowiedzialnego ujawniania informacji i wyślij nam raport na adres security@bentley.com
.