Центр управления безопасностью Bentley: Соответствие общепринятым нормам

Прочитать Заявление Bentley о Программе защиты конфиденциальности Privacy Shield.

Предложения Bentley на базе облачных технологий разработаны с учетом передовых практик и надежных средств контроля, на которые вы однозначно можете положиться. Bentley сотрудничает с ведущими поставщиками облачных сервисов, чтобы вы могли воспользоваться преимуществами центров обработки данных и сетевой архитектуры, созданной в соответствии с самыми строгими отраслевыми стандартами и требованиями каждой отдельной страны. Следующая информация свидетельствует о безопасности и надежности облачных сервисов Bentley.


Статус облачных сервисов Bentley

Bentley располагает множеством облачных сервисов и сайтов, доступных для пользователей по всему миру в любое время. На Панели для отслеживания статуса облачных сервисов Bentley перечислены все доступные сервисы и их текущий статус. Эта возможность позволяет пользователям проверять доступность сервисов до обращения в службу технической поддержки.



ISO 27001
Управляемые услуги Bentley

Системы и процессы, поддерживающие Управляемые услуги Bentley, сертифицированы по стандарту ISO / IEC 27001: 2013. ISO / IEC 27001: 2013 - один из наиболее широко признанных стандартов информационной безопасности. Соответствие стандарту ISO / IEC 27001: 2013 подтверждено A-LIGN, органом по сертификации ISO 27001, аккредитованным ANAB. Ознакомьтесь с сертификатом Управляемых услуг Bentley ISO / IEC 27001: 2013 и действующим Заявлением о применимости стандарта ISO / IEC 27001: 2013.

Продукция, прошедшая сертификацию Bentley ISO 27001 для управляемых услуг, включает AssetWise (eB Insight V8 i ), ConstructSim Work Package Server и ProjectWise.

Надзорный аудит по ISO 27001: 2013 завершен 24 сентября 2020 года. Компания A-LIGN провела полный аудит на корпоративном предприятии в Экстоне, штат Пенсильвания. A-LIGN провела аудиторские процедуры на месте, включая интервью с ключевым персоналом, наблюдение за процессами и средствами контроля, проверку документации и анализ документации по результатам аудита во время посещений объекта.

Cloud Security Alliance 

Компания Bentley Systems зарегистрирована в Реестре по безопасности, доверию и гарантиям Федерации информационной облачной безопасности (CSA STAR). Bentley ответила почти на 300 вопросов Анкеты для общей оценки (CAIQ) по множеству продуктов и сервисов. Эта информация поможет поставщику облачных услуг ответить на все вопросы, которые могут возникнуть у пользователя или у аудитора по безопасности облачной системы. CSA STAR — общедоступный реестр, в рамках которого задокументированы меры безопасности для различных облачных услуг. Реестр помогает пользователям оценить безопасность поставщиков, услугами которых они уже пользуются или только планируют воспользоваться. Ознакомьтесь с CAIQ для Bentley Systems.

Правительственное облако

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Единая среда данных Bentley (CDE)
Bentley Recurring Advancement Services Program
Планы успеха Bentley
Среда общих данных Business Collaborator
ComplyPro
Сервисы iTwin
OpenCities Planner
ProjectWise CONNECT Edition
Облачные сервисы для моделирования реальности
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Правительственное облако (G-Cloud) – это инициатива Великобритании, направленная на содействие внедрению облачных технологий на уровне правительства. Crown Commercial Service (агентство, занимающееся улучшением коммерческой деятельности и закупок со стороны правительства) присудило Bentley Systems статус International Limited G-Cloud 12 за следующие облачные программные решения, услуги по их внедрению и сервисы Success Plan: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsЕдиная среда данных Bentley (CDE), Bentley Success Plans, Среда общих данных Business CollaboratorComplyPro, Сервисы iTwin, OpenCities Planner, ProjectWise CONNECT Edition, Облачные сервисы для моделирования реальности, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO Field и SYNCHRO Workgroup Project


Контроль сервисной организации (SOC)
Облачные сервисы Bentley

Облачные сервисы Bentley предназначены для обеспечения безопасности пользовательских данных с помощью системы безопасности корпоративного уровня, что подтверждается выдачей отчетов SOC2 Type I и Type II сертифицированным аудиторским органом AICPA. Облачные сервисы Bentley ежегодно проверяются на соответствие системе отчетности SOC квалифицированными независимыми аудиторами по компьютерной безопасности. Объем аудита для облачных сервисов Bentley охватывает средства контроля, применимые к принципам доверительного управления в рамках каждого сервиса. Как правило, эти отчеты доступны только для клиентов, подписавших с Bentley соглашения о неразглашении информации.

Чтобы запросить отчет SOC 2, обратитесь к своему аккаунт-менеджеру. Если в настоящее время у вас нет учетной записи Bentley и вы хотите запросить отчет SOC 2, свяжитесь с нами.

Отчет SOC 3 разработан как общедоступный документ, содержащий сводный доклад высокого уровня без обязательств о конфиденциальности и неразглашении информации, упомянутых в требованиях к отчету SOC 2. Свяжитесь с нами, чтобы запросить отчет SOC 3.

Общий регламент ЕС по защите данных

GDPR ЕС
25 мая 2018 года Общий регламент по защите данных (GDPR) Европейского союза вступил в силу.  GDPR налагает новые обязательства, влияющие на работу организаций по всему миру, предлагающих товары и услуги гражданам Европейского Союза или осуществляющих сбор и обработку их личных данных.

Bentley считает, что GDPR — это важным шаг по укреплению и гармонизации защиты персональных данных граждан ЕС. Узнайте больше о соответствии Bentley требованиям GDPR. Ознакомьтесь со списком субобработчиков данных Bentley.

Алгоритм действий при угрозе безопасности

Команда безопасности Bentley расследует все сообщения об уязвимостях в продуктах и сервисах Bentley. Если вы обеспокоены вопросами безопасности или считаете, что обнаружили уязвимость в продуктах и сервисах Bentley, пожалуйста, ознакомьтесь с нашей программой ответственного разглашения и отправьте нам отчет по адресу security@bentley.com.