Centrum zaufania firmy Bentley
Firma Bentley jest zobowiązania do bezpiecznego przechowywania danych naszych użytkowników. Dokładamy wszelkich starań, żeby sposób, w jaki to robimy, był przejrzysty. Świadczą o tym nasze niezawodne standardy i certyfikaty dotyczące prywatności i ochrony danych, bezpieczeństwa i zgodności z przepisami ustawowymi i wykonawczymi.
Ochrona prywatności
Jako globalna firma zajmująca się dostarczaniem oprogramowania jesteśmy zobowiązani do ochrony danych osobowych naszych użytkowników.
Ochrona danych użytkowników
Prywatność jest częścią naszych produktów i usług, a także naszej kultury. Pozwala nam to na elastyczne dostosowywanie się do zmieniających się przepisów ustawowych i wykonawczych. Nasze umowy, zasady i oświadczenia wyjaśniają, w jaki sposób wdrażamy środki ochrony prywatności do naszych produktów i usług.
Bezpieczeństwo
Nasze mechanizmy kontroli bezpieczeństwa i prywatności są regularnie badane przez niezależnych audytorów, uzyskując certyfikaty, atesty i raporty, które potwierdzają nasze zaangażowanie na rzecz naszych użytkowników.
Program Common Vulnerability Exposure (CVE)
Firma Bentley dokłada wszelkich starań, żeby publikować powiadomienia dotyczące bezpieczeństwa, które pomagają naszym użytkownikom ograniczać ryzyko związane z podzbiorem naszych produktów desktopowych. Te strony z powiadomieniami są źródłem informacji firmy Bentley dla naszej społeczności użytkowników na temat potencjalnych zagrożeń w odniesieniu do naszych produktów. Chociaż generalnie zalecamy aktualizację do najnowszych wersji produktów, niektóre powiadomienia zawierają bardziej szczegółowe informacje na temat ograniczania ryzyka i specyfiki wersji, których dotyczy problem. Nasze powiadomienia są często powiązane z wpisami CVE. Ten proces, informacje zawarte w powiadomieniach oraz witryna internetowa mogą ulec zmianie.
Zgłaszanie problemu dotyczącego bezpieczeństwa
Zespół ds. bezpieczeństwa firmy Bentley bada wszystkie zgłoszenia luk w zabezpieczeniach mających wpływ na produkty i usługi firmy Bentley. Jeśli masz obawy dotyczące bezpieczeństwa lub jesteś badaczem bezpieczeństwa i uważasz, że znalazłeś(-łaś) lukę w zabezpieczeniach związaną z produktami i usługami firmy Bentley, zapoznaj się z naszym programem odpowiedzialnego ujawniania informacji.
Zgodność z przepisami
Poniższa sekcja dotycząca zgodności opisuje nasze aktualne certyfikaty, zaświadczenia i sprawozdania. Informacje te stanowią dodatek dla naszych użytkowników i odzwierciedlają nasze zaangażowanie w bezpieczeństwo i najlepsze praktyki branżowe. Zgodnie z wymogami określonymi normami, Programy Kontroli podlegają regularnym niezależnym audytom zewnętrznym.
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
Audyt na potrzeby ponownej certyfikacji ISO 27001:2013 zakończono 17 września 2021 r. Firma A-LIGN przeprowadziła pełny audyt zdalnie. A-LIGN przeprowadziła procedury audytu, w tym wywiady z personelem, kontrole, przegląd dokumentacji oraz analizę dokumentacji ustaleń audytu.
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Kontrola organizacji usług (SOC)
Systemy informacyjne firmy Bentley jako usługa są zaprojektowane tak, aby zapewnić bezpieczeństwo danych użytkownika przy użyciu zabezpieczeń klasy korporacyjnej i są corocznie poddawane audytom pod kątem ram raportowania SOC przez wykwalifikowanych niezależnych audytorów bezpieczeństwa komputerowego. Zakres audytu obejmuje kontrole mające zastosowanie do zasad zaufania w zakresie każdej usługi. Z reguły dostęp do tych raportów przysługuje wyłącznie klientom, którzy podpisali z firmą Bentley umowy o zachowaniu poufności.
Usługi w chmurze firmy Bentley
- Aby zamówić raport SOC 2 Type 2, należy skontaktować się z opiekunem klienta. Osoby, które nie są obecnie klientami Bentley i chcą zapoznać się z raportem SOC 2, prosimy o kontakt z nami.
- Z założenia raport SOC 3 ma być dokumentem publicznym zawierającym ogólne podsumowanie bez wymogów dotyczących poufności i ujawniania informacji zawartych w raporcie SOC 2. Aby zamówić raport SOC 3, prosimy o kontakt z nami.
Bentley Managed Application Platform (B-MAP)
- Aby zamówić raport SOC 2 Type 1, należy skontaktować się z opiekunem klienta. Osoby, które nie są obecnie klientami Bentley i chciałyby zapoznać się z raportem SOC 2 Type 1, prosimy o kontakt z nami.
- UWAGA: Firma Bentley współpracuje z niezależną zewnętrzną firmą audytorską i przewiduje, że raporty SOC2 Type 2 i SOC3 będą dostępne pod koniec 3. kwartału 2023 r.
ISO 9001:2015
Bentley Systems (UK) Ltd ma certyfikat ISO 9001 dla części działalności brytyjskiej firmy Cohesive, jednostki biznesowej Bentley Systems Inc. Firma Cohesive świadczy usługi w całym cyklu życia majątku, obejmującym etapy Deliver - Operate - Optimize.
Zakres normy ISO 9001 odnosi się do działalności usługowej „Deliver” i „Operate” w Wielkiej Brytanii. Zobacz, jak działa firma Bentley Systems (UK) Ltd. Certyfikat ISO 9001:2015 dla działań Deliver i Operate.
ISO 14001:2015
Bentley Systems (UK) Ltd. ma certyfikat ISO 14001 dla części brytyjskiej działalności Cohesive, jednostki biznesowej Bentley Systems Inc (UK) Limited. Firma Cohesive świadczy usługi w całym cyklu życia majątku, obejmującym etapy Deliver - Operate - Optimize.
Zakres normy ISO14001 odnosi się do działań „Deliver”. Zobacz certyfikat ISO14001:2015 firmy Bentley Systems (UK) Ltd.
Cloud Security Alliance
Firma Bentley Systems znajduje się w rejestrze Security, Trust & Assurance Registry (STAR) organizacji Cloud Security Alliance (CSA). Firma Bentley wypełniła formularz Consensus Assessments Initiative Questionnaire (CAIQ) dla wielu produktów i usług, udzielając odpowiedzi na prawie 300 pytań, które użytkownik usług w chmurze lub audytor bezpieczeństwa chmury może chcieć zadać dostawcy usług w chmurze. CSA STAR jest publicznie dostępnym rejestrem, który dokumentuje środki z zakresu bezpieczeństwa oferowane przez różne usługi przetwarzania w chmurze. Rejestr pomaga użytkownikom ocenić bezpieczeństwo zapewniane przez dostawców usług w chmurze, z których dany klient już korzysta lub planuje zacząć korzystać. Wyświetl kwestionariusz CAIQ dla firmy Bentley Systems.
Ogólne rozporządzenie o ochronie danych UE
W dniu 25 maja 2018 r. w życie weszło przyjęte przez Unię Europejską Ogólne rozporządzenie o ochronie danych (RODO). RODO nakłada nowe obowiązki, które będą miały wpływ na przedsiębiorstwa i inne organizacje na całym świecie oferujące towary i usługi mieszkańcom Unii Europejskiej bądź gromadzące i przetwarzające dane związane z mieszkańcami UE.
Firma Bentley uważa, że RODO jest ważnym krokiem w kierunku wzmocnienia i harmonizacji ochrony danych osobowych obywateli Unii Europejskiej. Dowiedz się więcej na temat zapewniania przez firmę Bentley zgodności z RODO. Przejrzyj listę podpodmiotów przetwarzających dane firmy Bentley.
Government Cloud
G-Cloud 13 to katalog internetowy, w którym klienci sektora publicznego mogą zamawiać usługi przetwarzania w chmurze, takie jak oprogramowanie i wsparcie w chmurze. Crown Commercial Service (agencja działająca na rzecz poprawy działalności handlowej i zamówień publicznych rządu brytyjskiego) podpisała umowę ramową z Bentley Systems UK na następujące oferty oprogramowania w chmurze i związane z tym usługi wdrożeniowe: AssetWise ALIM, AssetWise Linear Analytics, AssetWise Rail Condition Analytics (RCA), BCDE Common Data Environment , ComplyPro , iTwin-enabled Services, OpenCities Planner, OpenGround, ProjectWise , Reality Modeling Cloud Service, OpenFlows WaterSight, Orbit 3DM Cloud, Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field30</. notranslate>, SYNCHRO Perform, SYNCHRO 4D.
Cyber Defence and Risk (CyDR)
Akredytacja Cyber Defence and Risk (CyDR) przyznawana przez brytyjskie Ministerstwo Obrony (MOD) poświadcza bezpieczeństwo systemów teleinformatycznych. Akredytacja potwierdza, że wdrożono odpowiednie środki bezpieczeństwa w zakresie przechowywania i przetwarzania informacji MOD. Zobacz certyfikat akredytacji CyDR dla firmy Bentley dla opartego na chmurze ProjectWise. Zespół CyDR corocznie dokonuje przeglądu procesów bezpieczeństwa firmy Bentley.
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
Centrum zaufania firmy Bentley
Firma Bentley jest zobowiązania do bezpiecznego przechowywania danych naszych użytkowników. Dokładamy wszelkich starań, żeby sposób, w jaki to robimy, był przejrzysty. Świadczą o tym nasze niezawodne standardy i certyfikaty dotyczące prywatności i ochrony danych, bezpieczeństwa i zgodności z przepisami ustawowymi i wykonawczymi.
Ochrona prywatności
Jako globalna firma zajmująca się dostarczaniem oprogramowania jesteśmy zobowiązani do ochrony danych osobowych naszych użytkowników.
Ochrona danych użytkowników
Prywatność jest częścią naszych produktów i usług, a także naszej kultury. Pozwala nam to na elastyczne dostosowywanie się do zmieniających się przepisów ustawowych i wykonawczych. Nasze umowy, zasady i oświadczenia wyjaśniają, w jaki sposób wdrażamy środki ochrony prywatności do naszych produktów i usług.
Bezpieczeństwo
Nasze mechanizmy kontroli bezpieczeństwa i prywatności są regularnie badane przez niezależnych audytorów, uzyskując certyfikaty, atesty i raporty, które potwierdzają nasze zaangażowanie na rzecz naszych użytkowników.
Program Common Vulnerability Exposure (CVE)
Firma Bentley dokłada wszelkich starań, żeby publikować powiadomienia dotyczące bezpieczeństwa, które pomagają naszym użytkownikom ograniczać ryzyko związane z podzbiorem naszych produktów desktopowych. Te strony z powiadomieniami są źródłem informacji firmy Bentley dla naszej społeczności użytkowników na temat potencjalnych zagrożeń w odniesieniu do naszych produktów. Chociaż generalnie zalecamy aktualizację do najnowszych wersji produktów, niektóre powiadomienia zawierają bardziej szczegółowe informacje na temat ograniczania ryzyka i specyfiki wersji, których dotyczy problem. Nasze powiadomienia są często powiązane z wpisami CVE. Ten proces, informacje zawarte w powiadomieniach oraz witryna internetowa mogą ulec zmianie.
Zgłaszanie problemu dotyczącego bezpieczeństwa
Zespół ds. bezpieczeństwa firmy Bentley bada wszystkie zgłoszenia luk w zabezpieczeniach mających wpływ na produkty i usługi firmy Bentley. Jeśli masz obawy dotyczące bezpieczeństwa lub jesteś badaczem bezpieczeństwa i uważasz, że znalazłeś(-łaś) lukę w zabezpieczeniach związaną z produktami i usługami firmy Bentley, zapoznaj się z naszym programem odpowiedzialnego ujawniania informacji.
Zgodność z przepisami
Poniższa sekcja dotycząca zgodności opisuje nasze aktualne certyfikaty, zaświadczenia i sprawozdania. Informacje te stanowią dodatek dla naszych użytkowników i odzwierciedlają nasze zaangażowanie w bezpieczeństwo i najlepsze praktyki branżowe. Zgodnie z wymogami określonymi normami, Programy Kontroli podlegają regularnym niezależnym audytom zewnętrznym.
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
Audyt na potrzeby ponownej certyfikacji ISO 27001:2013 zakończono 17 września 2021 r. Firma A-LIGN przeprowadziła pełny audyt zdalnie. A-LIGN przeprowadziła procedury audytu, w tym wywiady z personelem, kontrole, przegląd dokumentacji oraz analizę dokumentacji ustaleń audytu.
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Kontrola organizacji usług (SOC)
Systemy informacyjne firmy Bentley jako usługa są zaprojektowane tak, aby zapewnić bezpieczeństwo danych użytkownika przy użyciu zabezpieczeń klasy korporacyjnej i są corocznie poddawane audytom pod kątem ram raportowania SOC przez wykwalifikowanych niezależnych audytorów bezpieczeństwa komputerowego. Zakres audytu obejmuje kontrole mające zastosowanie do zasad zaufania w zakresie każdej usługi. Z reguły dostęp do tych raportów przysługuje wyłącznie klientom, którzy podpisali z firmą Bentley umowy o zachowaniu poufności.
Usługi w chmurze firmy Bentley
- Aby zamówić raport SOC 2 Type 2, należy skontaktować się z opiekunem klienta. Osoby, które nie są obecnie klientami Bentley i chcą zapoznać się z raportem SOC 2, prosimy o kontakt z nami.
- Z założenia raport SOC 3 ma być dokumentem publicznym zawierającym ogólne podsumowanie bez wymogów dotyczących poufności i ujawniania informacji zawartych w raporcie SOC 2. Aby zamówić raport SOC 3, prosimy o kontakt z nami.
Bentley Managed Application Platform (B-MAP)
- Aby zamówić raport SOC 2 Type 1, należy skontaktować się z opiekunem klienta. Osoby, które nie są obecnie klientami Bentley i chciałyby zapoznać się z raportem SOC 2 Type 1, prosimy o kontakt z nami.
- UWAGA: Firma Bentley współpracuje z niezależną zewnętrzną firmą audytorską i przewiduje, że raporty SOC2 Type 2 i SOC3 będą dostępne pod koniec 3. kwartału 2023 r.
ISO 9001:2015
Bentley Systems (UK) Ltd ma certyfikat ISO 9001 dla części działalności brytyjskiej firmy Cohesive, jednostki biznesowej Bentley Systems Inc. Firma Cohesive świadczy usługi w całym cyklu życia majątku, obejmującym etapy Deliver - Operate - Optimize.
Zakres normy ISO 9001 odnosi się do działalności usługowej „Deliver” i „Operate” w Wielkiej Brytanii. Zobacz, jak działa firma Bentley Systems (UK) Ltd. Certyfikat ISO 9001:2015 dla działań Deliver i Operate.
ISO 14001:2015
Bentley Systems (UK) Ltd. ma certyfikat ISO 14001 dla części brytyjskiej działalności Cohesive, jednostki biznesowej Bentley Systems Inc (UK) Limited. Firma Cohesive świadczy usługi w całym cyklu życia majątku, obejmującym etapy Deliver - Operate - Optimize.
Zakres normy ISO14001 odnosi się do działań „Deliver”. Zobacz certyfikat ISO14001:2015 firmy Bentley Systems (UK) Ltd.
Cloud Security Alliance
Firma Bentley Systems znajduje się w rejestrze Security, Trust & Assurance Registry (STAR) organizacji Cloud Security Alliance (CSA). Firma Bentley wypełniła formularz Consensus Assessments Initiative Questionnaire (CAIQ) dla wielu produktów i usług, udzielając odpowiedzi na prawie 300 pytań, które użytkownik usług w chmurze lub audytor bezpieczeństwa chmury może chcieć zadać dostawcy usług w chmurze. CSA STAR jest publicznie dostępnym rejestrem, który dokumentuje środki z zakresu bezpieczeństwa oferowane przez różne usługi przetwarzania w chmurze. Rejestr pomaga użytkownikom ocenić bezpieczeństwo zapewniane przez dostawców usług w chmurze, z których dany klient już korzysta lub planuje zacząć korzystać. Wyświetl kwestionariusz CAIQ dla firmy Bentley Systems.
Ogólne rozporządzenie o ochronie danych UE
W dniu 25 maja 2018 r. w życie weszło przyjęte przez Unię Europejską Ogólne rozporządzenie o ochronie danych (RODO). RODO nakłada nowe obowiązki, które będą miały wpływ na przedsiębiorstwa i inne organizacje na całym świecie oferujące towary i usługi mieszkańcom Unii Europejskiej bądź gromadzące i przetwarzające dane związane z mieszkańcami UE.
Firma Bentley uważa, że RODO jest ważnym krokiem w kierunku wzmocnienia i harmonizacji ochrony danych osobowych obywateli Unii Europejskiej. Dowiedz się więcej na temat zapewniania przez firmę Bentley zgodności z RODO. Przejrzyj listę podpodmiotów przetwarzających dane firmy Bentley.
Government Cloud
G-Cloud 13 to katalog internetowy, w którym klienci sektora publicznego mogą zamawiać usługi przetwarzania w chmurze, takie jak oprogramowanie i wsparcie w chmurze. Crown Commercial Service (agencja działająca na rzecz poprawy działalności handlowej i zamówień publicznych rządu brytyjskiego) podpisała umowę ramową z Bentley Systems UK na następujące oferty oprogramowania w chmurze i związane z tym usługi wdrożeniowe: AssetWise ALIM, AssetWise Linear Analytics, AssetWise Rail Condition Analytics (RCA), BCDE Common Data Environment , ComplyPro , iTwin-enabled Services, OpenCities Planner, OpenGround, ProjectWise , Reality Modeling Cloud Service, OpenFlows WaterSight, Orbit 3DM Cloud, Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field30</. notranslate>, SYNCHRO Perform, SYNCHRO 4D.
Cyber Defence and Risk (CyDR)
Akredytacja Cyber Defence and Risk (CyDR) przyznawana przez brytyjskie Ministerstwo Obrony (MOD) poświadcza bezpieczeństwo systemów teleinformatycznych. Akredytacja potwierdza, że wdrożono odpowiednie środki bezpieczeństwa w zakresie przechowywania i przetwarzania informacji MOD. Zobacz certyfikat akredytacji CyDR dla firmy Bentley dla opartego na chmurze ProjectWise. Zespół CyDR corocznie dokonuje przeglądu procesów bezpieczeństwa firmy Bentley.
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
