Centre de confidentialité de Bentley
Bentley s'engage à assurer la sécurité des données de ses utilisateurs et à faire preuve de transparence dans ce domaine. Nos normes et certifications solides en matière de confidentialité et de protection des données, de sécurité et de conformité en témoignent.
Protection de votre vie privée
En tant qu'éditeur mondial de logiciels, nous nous engageons à protéger les données personnelles de nos utilisateurs.
Protéger vos données
La protection de la vie privée fait partie intégrante de nos produits et services ainsi que de notre culture, ce qui nous permet de nous adapter rapidement à l'évolution des lois et des réglementations. Nos accords, politiques et déclarations expliquent comment nous déployons les mesures de protection de la vie privée dans nos produits et services.
Sécurité
Nos contrôles de sécurité et de confidentialité sont régulièrement passés à la loupe par des auditeurs indépendants, et obtiennent des certifications, des attestations et des rapports qui confirment notre engagement envers nos utilisateurs.
Programme d'Expositions et vulnérabilités courantes (CVE)
Bentley s'efforce de publier des avis de sécurité importants qui aident nos utilisateurs à atténuer les risques pour un sous-ensemble de nos produits desktop. Ces pages consultatives constituent la source d'informations de Bentley pour notre communauté d'utilisateurs sur les risques potentiels de nos produits. Bien que nous recommandons généralement la mise à jour vers les dernières versions des produits, certains avis contiennent des informations plus détaillées sur l'atténuation des risques et les spécificités des versions concernées. Nos avis sont souvent liés à des entrées CVE. Ce processus, les informations contenues dans les avis et le site Web sont tous susceptibles d'être modifiés.
Signaler un problème de sécurité
L’équipe de sécurité de Bentley enquête sur tous les rapports de failles de sécurité affectant les produits et services de Bentley. Si vous avez un problème de sécurité ou si vous êtes un chercheur en sécurité et que vous pensez avoir découvert une faille de sécurité impliquant des produits et services Bentley, veuillez consulter notre page sur le programme de divulgation responsable.
Conformité
La section de conformité suivante décrit nos certifications, attestations et rapports actuels. Ces informations sont fournies à titre d'avantage pour nos utilisateurs afin de leur prouver notre engagement pour une sécurité accrue et les meilleures pratiques du secteur. Comme l'exigent les normes spécifiques, ces programmes de contrôle sont régulièrement soumis à des audits externes indépendants.
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
Audit de recertification ISO 27001:2013 finalisé : le 17 septembre 2021. A-LIGN a effectué virtuellement un audit complet. L'audit portait sur les procédures, et a impliqué des entretiens avec le personnel, des contrôles, l’examen de la documentation et l’analyse de la documentation des résultats de l’audit.
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Service Organization Control (SOC)
Les systèmes d'information en tant que service de Bentley sont conçus pour assurer la sécurité des données des utilisateurs grâce à une sécurité de niveau entreprise et sont audités chaque année par des auditeurs qualifiés de sécurité informatique dans le cadre des rapports SOC. La portée de l’audit couvre les contrôles applicables aux principes de confiance dans le cadre du service concerné. En général, la disponibilité de ces rapports est limitée aux clients qui ont signé des accords de confidentialité avec Bentley.
Services de cloud de Bentley
- Pour demander un rapport SOC 2 type 2, contactez votre gestionnaire de compte. Si vous n’avez pas de compte Bentley actuellement et que vous souhaitez demander un rapport SOC 2, contactez-nous.
- Le rapport SOC 3 est conçu pour être un document public contenant un résumé de haut niveau sans les exigences de confidentialité et de non-divulgation du rapport SOC 2. Contactez-nous pour demander le rapport SOC 3.
Bentley Managed Application Platform (B-MAP)
- Pour demander un rapport SOC 2 type 1, contactez votre gestionnaire de compte. Si vous n’avez pas de compte Bentley actuellement et que vous souhaitez demander un rapport SOC 2 type 1, contactez-nous.
- REMARQUE : Bentley travaille avec son cabinet d’audit externe indépendant et prévoit que les rapports SOC 2 Type 2 et SOC 3 devraient être disponibles à la fin du 3e trimestre 2023.
ISO 9001:2015
Bentley Systems (UK) Ltd a obtenu la certification ISO 9001 pour une partie des activités commerciales au Royaume-Uni de Cohesive, une unité commerciale de Bentley Systems Inc. Cohesive fournit des services tout au long du cycle de vie des actifs, pour les phases « Deliver – Operate » et « Optimize ».
Le champ d'application de la norme ISO 9001 concerne les services d'activités de type « Deliver » et « Operate » au Royaume-Uni. Voir le certificat ISO 9001:2015 de Bentley Systems (UK) Ltd. pour les activités Deliver et les activités Operate.
ISO 14001:2015
Bentley Systems (UK) Ltd. a obtenu la certification ISO 14001 pour une partie des activités commerciales au Royaume-Uni de Cohesive, unité commerciale de Bentley Systems Inc. (UK) Limited. Cohesive fournit des services tout au long du cycle de vie des actifs, pour les phases « Deliver – Operate » et « Optimize ».
Le champ d'application de la norme ISO 14001 concerne les services d'activités de type « Deliver ». Voir le certificat ISO 14001:2015 de Bentley Systems (UK) Ltd.
Cloud Security Alliance
Bentley Systems est inscrit au registre STAR (Security, Trust & Assurance Registry) de la Cloud Security Alliance (CSA). Bentley a rempli le CAIQ (Consensus Assessments Initiative Questionnaire) pour de nombreux produits et services afin de fournir des réponses à près de 300 questions qu'un utilisateur du cloud ou un auditeur en matière de sécurité informatique du cloud pourraient poser à un prestataire de services de cloud. Le STAR de la CSA est un registre accessible au public qui récolte des données sur les contrôles de sécurité fournis par diverses offres d'informatique du cloud. Ce registre aide les utilisateurs à évaluer la sécurité des prestataires de services de cloud auxquels ils font actuellement appel ou avec lesquels ils envisagent de passer un contrat. Afficher le CAIQ de Bentley Systems.
Règlement général sur la protection des données de l’UE
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union Européenne est entré en vigueur. Le RGPD impose de nouvelles obligations qui auront des répercussions sur les sociétés et autres organisations du monde entier qui offrent des biens et des services aux résidents de l’Union européenne ou qui collectent et traitent des données liées aux résidents de l’UE.
Bentley estime que le RGPD constitue une étape importante dans la démarche de renforcement et d'harmonisation de la protection des données à caractère personnel des résidents de l'UE. Lisez-en plus sur la Conformité de Bentley avec le RGPD. Consultez la liste des sous-traitants ultérieurs de Bentley.
Government Cloud
G-Cloud 13 est un catalogue en ligne où les clients du secteur public peuvent se procurer des services informatiques basés sur le cloud, tels que des logiciels et une assistance cloud. Le Crown Commercial Service (agence du gouvernement britannique qui travaille à améliorer les activités commerciales et d’approvisionnement) a signé un accord-cadre avec Bentley Systems UK pour les offres logicielles cloud suivantes et les services de mise en œuvre associés : AssetWise ALIM, AssetWise Linear Analytics, AssetWise Rail Condition Analytics (RCA), BCDE Common Data Environment , ComplyPro , les Services fonctionnant avec iTwin, OpenCities Planner, OpenGround, ProjectWise , le service de cloud de modélisation de la réalité, OpenFlows WaterSight, Orbit 3DM Cloud, le programme récurrent Advancement Services, SYNCHRO Control, SYNCHRO Field, SYNCHRO Perform, SYNCHRO 4D.
Cyber Defence and Risk (CyDR)
L’accréditation Cyber Defence and Risk (CyDR) du ministère britannique de la Défense (MOD) atteste de la sécurité des systèmes de technologies de l’information et de la communication. L’accréditation confirme que des mesures de sécurité appropriées sont mises en œuvre pour le stockage et le traitement des informations du MOD. Voir le certificat d'accréditation CyDR de Bentley pour ProjectWise basé sur le cloud. L'équipe CyDR examine les processus de sécurité de Bentley chaque année.
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
Centre de confidentialité de Bentley
Bentley s'engage à assurer la sécurité des données de ses utilisateurs et à faire preuve de transparence dans ce domaine. Nos normes et certifications solides en matière de confidentialité et de protection des données, de sécurité et de conformité en témoignent.
Protection de votre vie privée
En tant qu'éditeur mondial de logiciels, nous nous engageons à protéger les données personnelles de nos utilisateurs.
Protéger vos données
La protection de la vie privée fait partie intégrante de nos produits et services ainsi que de notre culture, ce qui nous permet de nous adapter rapidement à l'évolution des lois et des réglementations. Nos accords, politiques et déclarations expliquent comment nous déployons les mesures de protection de la vie privée dans nos produits et services.
Sécurité
Nos contrôles de sécurité et de confidentialité sont régulièrement passés à la loupe par des auditeurs indépendants, et obtiennent des certifications, des attestations et des rapports qui confirment notre engagement envers nos utilisateurs.
Programme d'Expositions et vulnérabilités courantes (CVE)
Bentley s'efforce de publier des avis de sécurité importants qui aident nos utilisateurs à atténuer les risques pour un sous-ensemble de nos produits desktop. Ces pages consultatives constituent la source d'informations de Bentley pour notre communauté d'utilisateurs sur les risques potentiels de nos produits. Bien que nous recommandons généralement la mise à jour vers les dernières versions des produits, certains avis contiennent des informations plus détaillées sur l'atténuation des risques et les spécificités des versions concernées. Nos avis sont souvent liés à des entrées CVE. Ce processus, les informations contenues dans les avis et le site Web sont tous susceptibles d'être modifiés.
Signaler un problème de sécurité
L’équipe de sécurité de Bentley enquête sur tous les rapports de failles de sécurité affectant les produits et services de Bentley. Si vous avez un problème de sécurité ou si vous êtes un chercheur en sécurité et que vous pensez avoir découvert une faille de sécurité impliquant des produits et services Bentley, veuillez consulter notre page sur le programme de divulgation responsable.
Conformité
La section de conformité suivante décrit nos certifications, attestations et rapports actuels. Ces informations sont fournies à titre d'avantage pour nos utilisateurs afin de leur prouver notre engagement pour une sécurité accrue et les meilleures pratiques du secteur. Comme l'exigent les normes spécifiques, ces programmes de contrôle sont régulièrement soumis à des audits externes indépendants.
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
Audit de recertification ISO 27001:2013 finalisé : le 17 septembre 2021. A-LIGN a effectué virtuellement un audit complet. L'audit portait sur les procédures, et a impliqué des entretiens avec le personnel, des contrôles, l’examen de la documentation et l’analyse de la documentation des résultats de l’audit.
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Service Organization Control (SOC)
Les systèmes d'information en tant que service de Bentley sont conçus pour assurer la sécurité des données des utilisateurs grâce à une sécurité de niveau entreprise et sont audités chaque année par des auditeurs qualifiés de sécurité informatique dans le cadre des rapports SOC. La portée de l’audit couvre les contrôles applicables aux principes de confiance dans le cadre du service concerné. En général, la disponibilité de ces rapports est limitée aux clients qui ont signé des accords de confidentialité avec Bentley.
Services de cloud de Bentley
- Pour demander un rapport SOC 2 type 2, contactez votre gestionnaire de compte. Si vous n’avez pas de compte Bentley actuellement et que vous souhaitez demander un rapport SOC 2, contactez-nous.
- Le rapport SOC 3 est conçu pour être un document public contenant un résumé de haut niveau sans les exigences de confidentialité et de non-divulgation du rapport SOC 2. Contactez-nous pour demander le rapport SOC 3.
Bentley Managed Application Platform (B-MAP)
- Pour demander un rapport SOC 2 type 1, contactez votre gestionnaire de compte. Si vous n’avez pas de compte Bentley actuellement et que vous souhaitez demander un rapport SOC 2 type 1, contactez-nous.
- REMARQUE : Bentley travaille avec son cabinet d’audit externe indépendant et prévoit que les rapports SOC 2 Type 2 et SOC 3 devraient être disponibles à la fin du 3e trimestre 2023.
ISO 9001:2015
Bentley Systems (UK) Ltd a obtenu la certification ISO 9001 pour une partie des activités commerciales au Royaume-Uni de Cohesive, une unité commerciale de Bentley Systems Inc. Cohesive fournit des services tout au long du cycle de vie des actifs, pour les phases « Deliver – Operate » et « Optimize ».
Le champ d'application de la norme ISO 9001 concerne les services d'activités de type « Deliver » et « Operate » au Royaume-Uni. Voir le certificat ISO 9001:2015 de Bentley Systems (UK) Ltd. pour les activités Deliver et les activités Operate.
ISO 14001:2015
Bentley Systems (UK) Ltd. a obtenu la certification ISO 14001 pour une partie des activités commerciales au Royaume-Uni de Cohesive, unité commerciale de Bentley Systems Inc. (UK) Limited. Cohesive fournit des services tout au long du cycle de vie des actifs, pour les phases « Deliver – Operate » et « Optimize ».
Le champ d'application de la norme ISO 14001 concerne les services d'activités de type « Deliver ». Voir le certificat ISO 14001:2015 de Bentley Systems (UK) Ltd.
Cloud Security Alliance
Bentley Systems est inscrit au registre STAR (Security, Trust & Assurance Registry) de la Cloud Security Alliance (CSA). Bentley a rempli le CAIQ (Consensus Assessments Initiative Questionnaire) pour de nombreux produits et services afin de fournir des réponses à près de 300 questions qu'un utilisateur du cloud ou un auditeur en matière de sécurité informatique du cloud pourraient poser à un prestataire de services de cloud. Le STAR de la CSA est un registre accessible au public qui récolte des données sur les contrôles de sécurité fournis par diverses offres d'informatique du cloud. Ce registre aide les utilisateurs à évaluer la sécurité des prestataires de services de cloud auxquels ils font actuellement appel ou avec lesquels ils envisagent de passer un contrat. Afficher le CAIQ de Bentley Systems.
Règlement général sur la protection des données de l’UE
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union Européenne est entré en vigueur. Le RGPD impose de nouvelles obligations qui auront des répercussions sur les sociétés et autres organisations du monde entier qui offrent des biens et des services aux résidents de l’Union européenne ou qui collectent et traitent des données liées aux résidents de l’UE.
Bentley estime que le RGPD constitue une étape importante dans la démarche de renforcement et d'harmonisation de la protection des données à caractère personnel des résidents de l'UE. Lisez-en plus sur la Conformité de Bentley avec le RGPD. Consultez la liste des sous-traitants ultérieurs de Bentley.
Government Cloud
G-Cloud 13 est un catalogue en ligne où les clients du secteur public peuvent se procurer des services informatiques basés sur le cloud, tels que des logiciels et une assistance cloud. Le Crown Commercial Service (agence du gouvernement britannique qui travaille à améliorer les activités commerciales et d’approvisionnement) a signé un accord-cadre avec Bentley Systems UK pour les offres logicielles cloud suivantes et les services de mise en œuvre associés : AssetWise ALIM, AssetWise Linear Analytics, AssetWise Rail Condition Analytics (RCA), BCDE Common Data Environment , ComplyPro , les Services fonctionnant avec iTwin, OpenCities Planner, OpenGround, ProjectWise , le service de cloud de modélisation de la réalité, OpenFlows WaterSight, Orbit 3DM Cloud, le programme récurrent Advancement Services, SYNCHRO Control, SYNCHRO Field, SYNCHRO Perform, SYNCHRO 4D.
Cyber Defence and Risk (CyDR)
L’accréditation Cyber Defence and Risk (CyDR) du ministère britannique de la Défense (MOD) atteste de la sécurité des systèmes de technologies de l’information et de la communication. L’accréditation confirme que des mesures de sécurité appropriées sont mises en œuvre pour le stockage et le traitement des informations du MOD. Voir le certificat d'accréditation CyDR de Bentley pour ProjectWise basé sur le cloud. L'équipe CyDR examine les processus de sécurité de Bentley chaque année.
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
