Trust Center da Bentley

A Bentley se esforça para publicar importantes recomendações de segurança que ajudam nossos usuários a mitigar os riscos de um subconjunto de nossos produtos de desktop. Essas páginas de consultoria são a fonte de informações da Bentley para nossa comunidade de usuários sobre possíveis riscos em nossos produtos. Embora geralmente recomendemos a atualização para as versões mais recentes do produto, alguns conselhos incluem informações mais detalhadas sobre mitigação de riscos e especificações das versões afetadas. Nossos conselhos geralmente estão vinculados a entradas do CVE. Esse processo, as informações nos avisos e o site estão sujeitos a alterações.

A equipe de segurança da Bentley investiga todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços da Bentley. Se você tem uma preocupação de segurança, ou é um pesquisador e acredita que encontrou uma vulnerabilidade de segurança envolvendo produtos e serviços da Bentley, leia nosso programa de divulgação responsável e envie-nos um relatório.

Os sistemas e processos que dão suporte ao Bentley Managed Services são certificados pela ISO/IEC 27001:2013. A ISO/IEC 27001:2013 é uma das mais reconhecidas normas de segurança da informação. A conformidade com a norma ISO/IEC 27001:2013 é certificada pela A-LIGN, uma entidade de certificação ISO 27001 credenciada pela ANAB. Veja o certificado ISO/IEC 27001:2013 do Bentley Managed Services e a Declaração de Aplicabilidade da ISO/IEC 27001:2013. 

Os produtos no escopo da certificação ISO 27001 do Bentley Managed Services incluem AssetWise (eB Insight V8i), ConstructSim Work Package Server e ProjectWise.

Auditoria de recertificação ISO 27001:2013 concluída em: 17 de setembro de 2021. A A-LIGN realizou uma auditoria virtual completa. A auditoria incluiu procedimentos, entrevistas de pessoal, controles, revisão da documentação e análise da documentação dos resultados da auditoria.

O Bentley Cloud Services foi projetado para manter os dados dos usuários seguros a nível empresarial, o que é demonstrado com a concessão de um relatório SOC2 Tipo I e um Tipo II por um órgão de auditoria AICPA certificado. O Bentley Cloud Services é auditado anualmente em relação à sua estrutura de relatórios SOC por auditores independentes e qualificados de segurança da computação. O escopo da auditoria do Bentley Cloud Services abrange controles aplicáveis aos princípios de confiabilidade dentro do escopo de cada serviço. Em geral, a disponibilidade desses relatórios é restrita aos clientes que assinaram contratos de confidencialidade com a Bentley.

Para solicitar um relatório SOC 2, entre em contato com seu Gerente de Conta. Se você não possui uma conta da Bentley no momento e gostaria de solicitar um relatório SOC 2, entre em contato conosco.

O relatório SOC 3 foi criado para ser um documento público contendo um resumo de alto nível sem os requisitos de confidencialidade e NDA do relatório SOC 2.

Entre em contato conosco para solicitar o relatório SOC 3.

A Bentley Systems participa do Security, Trust & Assurance Registry (STAR) da Cloud Security Alliance (CSA). A Bentley preencheu o Questionário de Iniciativa de Avaliação de Consenso (CAIQ) para múltiplos produtos e serviços, fornecendo respostas a quase 300 perguntas que um usuário ou um auditor de segurança na nuvem poderiam fazer a um fornecedor. O CSA STAR é um registro público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. Esse registro ajuda os usuários a avaliar a segurança dos provedores de nuvem que já utilizam ou estão considerando contratar. Veja os CAIQs para a Bentley Systems.

Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia entrou em vigor. Esse regulamento impõe novas obrigações que afetarão, a nível mundial, empresas e outras organizações que oferecem bens e serviços a residentes da União Europeia ou que coletam e processam dados vinculados a essas pessoas.

A Bentley acredita que o RGPD é um passo importante para fortalecer e harmonizar a proteção dos dados pessoais dos residentes da UE. Saiba mais sobre a Conformidade da Bentley com o RGPD. Analise a lista de subprocessadores da Bentley.

O Government Cloud (G-Cloud) é uma iniciativa do Reino Unido para promover a adesão de todo o governo à computação em nuvem. A Crown Commercial Service (uma agência que trabalha para melhorar a atividade comercial e de compras pelo governo) concedeu o status G-Cloud 12 da Bentley Systems International Limited pelas seguintes ofertas de software em nuvem e implementação associada e serviços de Plano de Sucesso: AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, Bentley Connected Data Environment (CDE), Bentley Success Plans, Business Collaborator Common Data Environment, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field e SYNCHRO Workgroup Project.