Home / Trust Center

Trust Center

Bentley Trust Center

Bentley si impegna a garantire la sicurezza dei dati dei suoi utenti e la trasparenza in questo ambito. Lo attestano i nostri solidi standard e certificazioni per la privacy e la protezione di dati, la sicurezza e la conformità.

Privacy

Come società di software globale, ci impegniamo a proteggere i dati personali dei nostri utenti.

Protezione dei dati dell'utente

La privacy è integrata nei nostri prodotti e servizi così come nella nostra cultura, permettendoci di adattarci rapidamente a leggi e regolamenti in continua evoluzione. I nostri accordi e le nostre politiche e dichiarazioni spiegano come implementiamo la protezione della privacy nei nostri prodotti e servizi.

Sicurezza

I nostri controlli sulla sicurezza e sulla privacy sono regolarmente esaminati da revisori indipendenti e riceviamo certificazioni, attestazioni e relazioni che confermano il nostro impegno nei confronti dei nostri utenti.

Programma di esposizione a vulnerabilità comuni (CVE)

Bentley si impegna a pubblicare importanti avvisi di sicurezza che aiutano i nostri utenti a mitigare i rischi per un sottoinsieme dei nostri prodotti desktop. Queste pagine di consulenza sono la fonte di informazioni di Bentley per la nostra comunità di utenti sui potenziali rischi dei nostri prodotti. Sebbene in genere si consiglia di eseguire l'aggiornamento alle versioni più recenti del prodotto, alcuni avvisi includono informazioni più dettagliate sulla mitigazione del rischio e sulle specifiche delle versioni interessate. I nostri consigli sono spesso collegati alle voci della CVE. Questo processo, le informazioni negli avvisi e il sito Web sono soggetti a modifiche.

Segnalazione di un problema di sicurezza

Il team addetto alla sicurezza di Bentley analizza tutte le segnalazioni di vulnerabilità della sicurezza relative ai prodotti e ai servizi Bentley. Se insorgono problemi di sicurezza o si ritiene di aver individuato una vulnerabilità riguardante prodotti e servizi Bentley, visitare la pagina relativa al programma di divulgazione responsabile.

Conformità

La seguente sezione di conformità descrive le nostre certificazioni, attestazioni e relazioni attuali. Queste informazioni vengono fornite come vantaggio ai nostri utenti al fine di mostrare il nostro impegno per una maggiore sicurezza e le migliori pratiche del settore. Come richiesto da standard specifici, questi programmi di controllo sono sottoposti a regolari controlli esterni indipendenti.

Logo certificato ISO del sistema di gestione della sicurezza informatica

ISO 27001

I sistemi e i processi che supportano i servizi gestiti di Bentley sono certificati ISO/IEC 27001:2013. ISO/IEC 27001:2013 è uno degli standard di sicurezza delle informazioni più ampiamente riconosciuti. La conformità a ISO/IEC 27001:2013 è certificata da A-LIGN, un ente di certificazione ISO 27001 accreditato da ANAB. Visualizza il certificato ISO/IEC 27001:2013 per i servizi gestiti di Bentley e l'attuale dichiarazione di applicabilità ISO/IEC 27001:2013.

I prodotti interessati dalla certificazione ISO 27001 per i servizi gestiti includono AssetWise (eB Insight V8i), ConstructSim Work Package Server e ProjectWise.

Data di completamento dell'audit di ricertificazione ISO 27001:2013: 17 settembre 2021. A-LIGN ha condotto virtualmente un audit completo. L'audit comprendeva procedure, colloqui al personale, controlli, revisione della documentazione e analisi della documentazione dei risultati dell'audit.

Logo blu AICPA SOC

Service Organization Control (SOC)

I sistemi informatici come servizio di Bentley sono progettati per mantenere al sicuro i dati degli utenti con una sicurezza di livello aziendale e vengono sottoposti ad audit annuali da parte di revisori qualificati sulla sicurezza informatica nel quadro delle relazioni SOC. L'ambito di revisione riguarda i controlli applicabili ai principi di affidabilità di ciascun servizio. Generalmente, l'accesso a tali resoconti è riservato ai clienti che hanno sottoscritto un accordo di non divulgazione con Bentley.

Servizi cloud di Bentley

  • Per richiedere una relazione SOC 2 tipo 2, contatta il tuo Account Manager. Se non hai ancora un Account Manager di riferimento e vuoi richiedere una relazione SOC 2 tipo 2, contattaci.
  • La relazione SOC 3 è considerata un documento pubblico contenente una sintesi ad alto livello e non è soggetta ai requisiti di riservatezza e di non divulgazione previsti per la relazione SOC 2. Contattaci per richiedere la relazione SOC 3.

Bentley Managed Application Platform (B-MAP)

  • Per richiedere una relazione SOC 2 tipo 1, contatta il tuo Account Manager. Se non hai ancora un Account Manager di riferimento e vuoi richiedere una relazione SOC 2 tipo 1, contattaci.
  • NOTA: Bentley è impegnata con la sua società di revisione esterna indipendente e prevede che le relazioni SOC2 tipo 2 e SOC3 dovrebbero essere disponibili alla fine del terzo semestre 2023.
Logo ISO 9001:2015

ISO 9001:2015

Bentley Systems (UK) Ltd ha ottenuto la certificazione ISO 9001 per una parte delle attività commerciali nel Regno Unito di Cohesive, una business unit di Bentley Systems Inc. Cohesive offre servizi che coprono l'intero ciclo di vita degli asset, dalla fornitura alla gestione e all'ottimizzazione.

L'ambito di applicazione della ISO 9001 riguarda le attività di "fornitura" e "gestione" nel Regno Unito. Visualizza la pagina di Bentley Systems (UK) Ltd. Certificato ISO 9001:2015 per le attività di fornitura e gestione. 

ISO 14001:2015

ISO 14001:2015

Bentley Systems (UK) Ltd. ha ottenuto la certificazione ISO 14001 per una parte delle attività commerciali nel Regno Unito di Cohesive, una business unit di Bentley Systems Inc (UK) Limited. Cohesive offre servizi che coprono l'intero ciclo di vita degli asset, dalla fornitura alla gestione e all'ottimizzazione.


L'ambito di applicazione della ISO14001 riguarda le attività di "fornitura" dei servizi. Visualizza il certificato ISO14001:2015 di Bentley Systems (UK) Ltd.

Logo di CSA Cloud Security Alliance

Cloud Security Alliance

Bentley Systems è iscritta al programma STAR (Security, Trust & Assurance Registry) del CSA (Cloud Security Alliance). Bentley ha completato il questionario CAIQ (Consensus Assessments Initiative Questionnaire) per più prodotti e servizi, al fine di fornire risposte a quasi 300 domande che un utente del cloud o un revisore della sicurezza cloud potrebbe voler chiedere a un provider di servizi cloud. STAR CSA è un registro accessibile al pubblico che documenta i controlli di sicurezza forniti da varie offerte di cloud computing. Il registro aiuta gli utenti a valutare la sicurezza dei fornitori di servizi cloud che utilizzano attualmente o con cui stanno pensando di stipulare un contratto. Fai riferimento ai questionari CAIQ per Bentley Systems.

Logo RGPD

Regolamento generale sulla protezione dei dati dell'UE

Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea è entrato in vigore il 25 maggio 2018. Il GDPR impone nuovi obblighi per le aziende e altre organizzazioni in tutto il mondo che offrono beni e servizi ai residenti dell'Unione Europea o che raccolgono e trattano dati relativi ai residenti dell'UE.

Bentley ritiene che il RGPD sia un passo importante per rafforzare e armonizzare la protezione dei dati personali dei residenti dell'Unione Europea. Ulteriori informazioni sulla Conformità di Bentley al RGPD. Consulta l'elenco dei subincaricati di Bentley.

Logo GOV.UK

Government Cloud

G-Cloud 13 è un catalogo online dove i clienti del settore pubblico possono acquistare servizi di computing basati su cloud come software e assistenza cloud. Il Crown Commercial Service (un'agenzia che lavora per migliorare le attività commerciali e di approvvigionamento per conto del governo del Regno Unito) ha firmato un accordo quadro con Bentley Systems UK per le seguenti offerte di software cloud e i relativi servizi di implementazione: AssetWise ALIMAssetWise Linear AnalyticsAssetWise Rail Condition Analytics (RCA), BCDE Common Data EnvironmentComplyPro, iTwin-enabled ServicesOpenCities PlannerOpenGround, ProjectWiseReality Modeling Cloud Service, OpenFlows WaterSightOrbit 3DM CloudRecurring Advancement Services ProgramSYNCHRO ControlSYNCHRO FieldSYNCHRO PerformSYNCHRO 4D.

Simbolo della corona GOV.UK

Cyber Defence and Risk (CyDR)

L'accreditamento Cyber Defence and Risk (CyDR) del Ministero della Difesa britannico (MOD) attesta la sicurezza dei sistemi di tecnologia dell'informazione e della comunicazione. L'accreditamento conferma l'attuazione di misure di sicurezza adeguate per l'archiviazione e l'elaborazione delle informazioni del MOD. Visualizzare il certificato di accreditamento CyDR di Bentley per ProjectWise basato sul cloud. Il team di CyDR esamina annualmente i processi di sicurezza di Bentley.

ISO Logo

Seequent - ISO 27001:2013

Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.

Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.

We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.