벤틀리 신뢰 센터
벤틀리는 사용자의 데이터 안전 및 보안을 지키고 해당 방식을 투명하게 유지할 것을 약속합니다. 벤틀리의 적극적인 개인정보 및 데이터 보호, 보안, 규정 준수 표준 및 인증이 이를 증명합니다.
개인 정보 보호
벤틀리는 글로벌 소프트웨어 회사로서 사용자의 개인 데이터를 보호할 것을 약속합니다.
데이터 보호
개인정보 보호는 벤틀리의 제품 및 서비스뿐만 아니라 기업 문화에도 녹아있어 변화하는 법과 규정에 식속하게 적응할 수 있습니다. 벤틀리의 계약, 정책 및 선언서는 제품 및 서비스에 개인 정보 보호 조치를 어떻게 적용하는지 설명합니다.
보안
벤틀리의 보안 및 개인정보 관리는 정기적으로 독립 감사관의 철저한 조사를 받으며 사용자에 대한 당사의 약속을 확인하는 인증서, 증명서, 보고서를 획득합니다.
CVE (Common Vulnerability Exposure) 프로그램
벤틀리는 사용자가 데스크탑 제품의 서브세트에 대한 위험을 완화하는 데 도움이 되는 중요한 보안 자문을 발표하려고 노력하고 있습니다. 이러한 자문 페이지는 당사 제품의 잠재적인 위험에 대해 사용자 커뮤니티에 정보를 제공하는 벤틀리의 자료입니다. 일반적으로 최신 제품 버전으로 업데이트하는 것이 좋지만, 일부 자문에는 업데이트 전에 검토해야 하는 위험 완화 및 영향을 받는 버전의 세부 사항에 대한 자세한 정보가 포함되어 있습니다. 벤틀리의 자문은 대개 CVE 엔트리와 연결되어 있습니다. 이 프로세스, 자문에 담긴 정보 및 웹사이트는 모두 변경될 수 있습니다.
보안 우려 사항 신고
벤틀리 보안팀은 벤틀리 제품과 서비스에 영향을 미치는 보안 취약점에 대한 모든 보고를 조사합니다. 귀하에게 보안 관련 우려 사항이 있거나 보안 관련 연구자이고 벤틀리 제품 및 서비스와 관련된 보안 취약성을 발견했다고 생각하는 경우 책임 있는 공개 프로그램 페이지를 방문하여 확인하십시오.
규정 준수
다음 규정 준수 섹션에서는 당사의 현재 인증서, 증명서 및 보고서에 대해 설명합니다. 이 정보는 보안 및 업계 모범 사례에 대한 벤틀리의 노력을 제시하기 위해 사용자에게 혜택으로 제공됩니다. 이러한 통제 프로그램은 특정 표준에서 요구하는 바에 따라 정기적으로 독립적인 외부 감사를 받습니다.
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
ISO 27001:2013 재인증 감사 완료: 2021년 9월 17일. A-LIGN이 사실상 전체 감사를 실시했습니다. 감사에는 절차, 직원 인터뷰, 관리, 문서 검토 및 감사 결과 문서 분석이 포함되었습니다.
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Service Organization Control(SOC)
벤틀리의 서비스형 정보 시스템은 엔터프라이즈급 보안으로 사용자 데이터를 안전하게 보호하도록 설계되었으며 자격을 갖춘 독립 컴퓨터 보안 감사자에 의해 SOC 보고 프레임워크에 대해 매년 감사를 받습니다. 감사 범위에는 각 서비스의 범위 내 신뢰 원칙에 적용할 수 있는 통제가 포함됩니다. 일반적으로 이러한 보고서는 벤틀리와의 기밀 유지 계약을 체결한 고객으로 사용이 제한됩니다.
벤틀리 클라우드 서비스
- SOC 2 유형 2 보고서를 요청하려면 계정 관리자에게 문의하십시오. 현재 벤틀리 계정이 없는데 SOC 2 보고서를 요청하려는 경우에는 당사에 문의하십시오.
- SOC 3 보고서는 SOC 2 보고서의 기밀성 및 NDA 요구 사항이 없는 상위 레벨 요약을 포함하는 공용 문서로 설계되었습니다. SOC 3 보고서를 요청하려면 당사에 문의하십시오.
벤틀리 매니지드 애플리케이션 플랫폼(B-MAP)
- SOC 2 유형 1 보고서를 요청하려면 계정 관리자에게 문의하십시오. 현재 벤틀리 계정 보유 없이 SOC 2 유형 1 보고서를 요청하고자 한다면 당사에 문의하십시오.
- 참고: 벤틀리는 독립적인 외부 감사 회사와 협력하고 있으며 2023년 3분기 말에 SOC2 유형 2 및 SOC3 보고서를 사용할 수 있을 것으로 예상합니다.
ISO 14001:2015
Bentley Systems (UK) Ltd.는 Bentley Systems Inc (UK) Limited의 사업부인 Cohesive의 영국 기업 활동의 일부에 대해 ISO 14001 인증을 받았습니다. Cohesive는 전체 자산 수명 주기에 걸쳐 납품 – 운영 및 최적화를 포괄하는 서비스를 제공합니다.
ISO14001의 범위는 “납품” 활동 서비스와 관련이 있습니다. Bentley Systems (UK) Ltd ISO14001:2015 인증을 참조하십시오.
클라우드 보안 연합
벤틀리시스템즈는 클라우드 보안 연합(CSA) STAR(Security, Trust & Assurance Registry) 등록자입니다. 벤틀리는 여러 제품과 서비스에 대한 CAIQ(Consensus Assessments Initiative Questionnaire)를 완료하여 클라우드 사용자나 클라우드 보안 감사자가 클라우드 공급자에게 질문하고자 할 수 있는 거의 300가지 질문에 대한 답변을 제공했습니다. CSA STAR는 다양한 클라우드 컴퓨팅 제품에서 제공하는 보안 관리 실태를 문서화하는 공개적으로 액세스 가능한 레지스트리입니다. 이 레지스트리는 사용자가 현재 사용 중이거나 계약을 고려 중인 클라우드 공급자의 보안을 평가하는 데 도움이 됩니다. 벤틀리 시스템즈에 대한 CAIQ를 확인하십시오.
유럽 연합 일반 데이터 보호 규정
2018년 5월 25일, 유럽연합의 일반 데이터 보호 규정(GDPR)이 발효되었습니다. GDPR은 유럽 연합 주민에게 제품과 서비스를 제공하거나 EU 주민과 연관된 데이터를 수집하고 처리하는 전 세계의 회사 및 기타 조직에 영향을 미칠 새로운 의무를 부과합니다.
벤틀리는 GDPR이 유럽연합 거주자들의 개인 정보를 보호하고 데이터 보호를 강화하는 중요한 단계라고 믿고 있습니다. 벤틀리의 GDPR 규정 준수에 대해 자세히 알아보십시오. 벤틀리의 하위 처리자 목록을 검토하십시오.
정부 클라우드
G-Cloud 13은 공공 부문 고객이 소프트웨어 및 클라우드 지원과 같은 클라우드 기반 컴퓨팅 서비스를 조달할 수 있는 온라인 카탈로그입니다. Crown Commercial Service(영국 정부의 상업 및 조달 활동 개선을 위해 활동하는 기관)는 AssetWise ALIM, AssetWise Linear Analytics, AssetWise Rail Condition Analytics(RCA), BCDE Common Data Environment , ComplyPro , iTwin-enabled Services, OpenCities Planner, OpenGround, ProjectWise , Reality Modeling Cloud Service, OpenFlows WaterSight, Orbit 3DM Cloud, Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field, SYNCHRO Perform, SYNCHRO 4D 등의 클라우드 소프트웨어 제품 및 관련 구현 서비스에 대해 영국 벤틀리시스템즈와 프레임워크 계약을 맺었습니다.
사이버 방어 및 위험(CyDR)
영국 국방부(MOD)의 사이버 방어 및 위험(CyDR) 인증은 정보 통신 기술 시스템의 보안을 증명합니다. 인증은 MOD 정보를 저장하고 처리하기 위해 적절한 보안 조치가 구현되었음을 확인합니다. 클라우드 기반 ProjectWise에 대한 벤틀리 CyDR 인증서를 확인하십시오. CyDR 팀은 매년 벤틀리의 보안 프로세스를 검토합니다.
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
벤틀리 신뢰 센터
벤틀리는 사용자의 데이터 안전 및 보안을 지키고 해당 방식을 투명하게 유지할 것을 약속합니다. 벤틀리의 적극적인 개인정보 및 데이터 보호, 보안, 규정 준수 표준 및 인증이 이를 증명합니다.
개인 정보 보호
벤틀리는 글로벌 소프트웨어 회사로서 사용자의 개인 데이터를 보호할 것을 약속합니다.
데이터 보호
개인정보 보호는 벤틀리의 제품 및 서비스뿐만 아니라 기업 문화에도 녹아있어 변화하는 법과 규정에 식속하게 적응할 수 있습니다. 벤틀리의 계약, 정책 및 선언서는 제품 및 서비스에 개인 정보 보호 조치를 어떻게 적용하는지 설명합니다.
보안
벤틀리의 보안 및 개인정보 관리는 정기적으로 독립 감사관의 철저한 조사를 받으며 사용자에 대한 당사의 약속을 확인하는 인증서, 증명서, 보고서를 획득합니다.
CVE (Common Vulnerability Exposure) 프로그램
벤틀리는 사용자가 데스크탑 제품의 서브세트에 대한 위험을 완화하는 데 도움이 되는 중요한 보안 자문을 발표하려고 노력하고 있습니다. 이러한 자문 페이지는 당사 제품의 잠재적인 위험에 대해 사용자 커뮤니티에 정보를 제공하는 벤틀리의 자료입니다. 일반적으로 최신 제품 버전으로 업데이트하는 것이 좋지만, 일부 자문에는 업데이트 전에 검토해야 하는 위험 완화 및 영향을 받는 버전의 세부 사항에 대한 자세한 정보가 포함되어 있습니다. 벤틀리의 자문은 대개 CVE 엔트리와 연결되어 있습니다. 이 프로세스, 자문에 담긴 정보 및 웹사이트는 모두 변경될 수 있습니다.
보안 우려 사항 신고
벤틀리 보안팀은 벤틀리 제품과 서비스에 영향을 미치는 보안 취약점에 대한 모든 보고를 조사합니다. 귀하에게 보안 관련 우려 사항이 있거나 보안 관련 연구자이고 벤틀리 제품 및 서비스와 관련된 보안 취약성을 발견했다고 생각하는 경우 책임 있는 공개 프로그램 페이지를 방문하여 확인하십시오.
규정 준수
다음 규정 준수 섹션에서는 당사의 현재 인증서, 증명서 및 보고서에 대해 설명합니다. 이 정보는 보안 및 업계 모범 사례에 대한 벤틀리의 노력을 제시하기 위해 사용자에게 혜택으로 제공됩니다. 이러한 통제 프로그램은 특정 표준에서 요구하는 바에 따라 정기적으로 독립적인 외부 감사를 받습니다.
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
ISO 27001:2013 재인증 감사 완료: 2021년 9월 17일. A-LIGN이 사실상 전체 감사를 실시했습니다. 감사에는 절차, 직원 인터뷰, 관리, 문서 검토 및 감사 결과 문서 분석이 포함되었습니다.
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Service Organization Control(SOC)
벤틀리의 서비스형 정보 시스템은 엔터프라이즈급 보안으로 사용자 데이터를 안전하게 보호하도록 설계되었으며 자격을 갖춘 독립 컴퓨터 보안 감사자에 의해 SOC 보고 프레임워크에 대해 매년 감사를 받습니다. 감사 범위에는 각 서비스의 범위 내 신뢰 원칙에 적용할 수 있는 통제가 포함됩니다. 일반적으로 이러한 보고서는 벤틀리와의 기밀 유지 계약을 체결한 고객으로 사용이 제한됩니다.
벤틀리 클라우드 서비스
- SOC 2 유형 2 보고서를 요청하려면 계정 관리자에게 문의하십시오. 현재 벤틀리 계정이 없는데 SOC 2 보고서를 요청하려는 경우에는 당사에 문의하십시오.
- SOC 3 보고서는 SOC 2 보고서의 기밀성 및 NDA 요구 사항이 없는 상위 레벨 요약을 포함하는 공용 문서로 설계되었습니다. SOC 3 보고서를 요청하려면 당사에 문의하십시오.
벤틀리 매니지드 애플리케이션 플랫폼(B-MAP)
- SOC 2 유형 1 보고서를 요청하려면 계정 관리자에게 문의하십시오. 현재 벤틀리 계정 보유 없이 SOC 2 유형 1 보고서를 요청하고자 한다면 당사에 문의하십시오.
- 참고: 벤틀리는 독립적인 외부 감사 회사와 협력하고 있으며 2023년 3분기 말에 SOC2 유형 2 및 SOC3 보고서를 사용할 수 있을 것으로 예상합니다.
ISO 14001:2015
Bentley Systems (UK) Ltd.는 Bentley Systems Inc (UK) Limited의 사업부인 Cohesive의 영국 기업 활동의 일부에 대해 ISO 14001 인증을 받았습니다. Cohesive는 전체 자산 수명 주기에 걸쳐 납품 – 운영 및 최적화를 포괄하는 서비스를 제공합니다.
ISO14001의 범위는 “납품” 활동 서비스와 관련이 있습니다. Bentley Systems (UK) Ltd ISO14001:2015 인증을 참조하십시오.
클라우드 보안 연합
벤틀리시스템즈는 클라우드 보안 연합(CSA) STAR(Security, Trust & Assurance Registry) 등록자입니다. 벤틀리는 여러 제품과 서비스에 대한 CAIQ(Consensus Assessments Initiative Questionnaire)를 완료하여 클라우드 사용자나 클라우드 보안 감사자가 클라우드 공급자에게 질문하고자 할 수 있는 거의 300가지 질문에 대한 답변을 제공했습니다. CSA STAR는 다양한 클라우드 컴퓨팅 제품에서 제공하는 보안 관리 실태를 문서화하는 공개적으로 액세스 가능한 레지스트리입니다. 이 레지스트리는 사용자가 현재 사용 중이거나 계약을 고려 중인 클라우드 공급자의 보안을 평가하는 데 도움이 됩니다. 벤틀리 시스템즈에 대한 CAIQ를 확인하십시오.
유럽 연합 일반 데이터 보호 규정
2018년 5월 25일, 유럽연합의 일반 데이터 보호 규정(GDPR)이 발효되었습니다. GDPR은 유럽 연합 주민에게 제품과 서비스를 제공하거나 EU 주민과 연관된 데이터를 수집하고 처리하는 전 세계의 회사 및 기타 조직에 영향을 미칠 새로운 의무를 부과합니다.
벤틀리는 GDPR이 유럽연합 거주자들의 개인 정보를 보호하고 데이터 보호를 강화하는 중요한 단계라고 믿고 있습니다. 벤틀리의 GDPR 규정 준수에 대해 자세히 알아보십시오. 벤틀리의 하위 처리자 목록을 검토하십시오.
정부 클라우드
G-Cloud 13은 공공 부문 고객이 소프트웨어 및 클라우드 지원과 같은 클라우드 기반 컴퓨팅 서비스를 조달할 수 있는 온라인 카탈로그입니다. Crown Commercial Service(영국 정부의 상업 및 조달 활동 개선을 위해 활동하는 기관)는 AssetWise ALIM, AssetWise Linear Analytics, AssetWise Rail Condition Analytics(RCA), BCDE Common Data Environment , ComplyPro , iTwin-enabled Services, OpenCities Planner, OpenGround, ProjectWise , Reality Modeling Cloud Service, OpenFlows WaterSight, Orbit 3DM Cloud, Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field, SYNCHRO Perform, SYNCHRO 4D 등의 클라우드 소프트웨어 제품 및 관련 구현 서비스에 대해 영국 벤틀리시스템즈와 프레임워크 계약을 맺었습니다.
사이버 방어 및 위험(CyDR)
영국 국방부(MOD)의 사이버 방어 및 위험(CyDR) 인증은 정보 통신 기술 시스템의 보안을 증명합니다. 인증은 MOD 정보를 저장하고 처리하기 위해 적절한 보안 조치가 구현되었음을 확인합니다. 클라우드 기반 ProjectWise에 대한 벤틀리 CyDR 인증서를 확인하십시오. CyDR 팀은 매년 벤틀리의 보안 프로세스를 검토합니다.
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
