Skip To Content

ArcGIS Trust Center

  • Überblick
  • Sicherheit​
  • Datenschutz​
  • Trusted AI
  • Compliance​
  • Dokumente​
Launch Security Adviser
ComplianceGlobal

Überblick

Compliance

Global

ISO CSA STAR DPA SOC/SSAE

US-Regierung

FedRAMP FIPS 140-2 DoD IL2 STIG USGCB

Branche

FERPA HIPAA

Regional

CCPA DSGVO DPF
Nach oben
Nach oben

ISO

In diesem Thema

  1. Relevante Services von Esri
  2. ArcGIS Online-Cloudserviceanbieter
  3. ArcGIS Online
ISO-Logo

Die Internationale Organisation für Normung (ISO) ist ein globales, nichtstaatliches Expertengremium, das Richtlinien für die einheitliche Umsetzung allgemein anerkannter Standards für das Prozessmanagement bereitstellt. ISO-Normen sind nützlich, weil sie einer Organisation helfen, strukturierte, organisierte und angemessene Prozesse zu entwickeln und umzusetzen.

  • ISO/IEC 27001:2022: Dieser internationale Standard fördert einen ganzheitlichen Ansatz zur Informationssicherheit, der Personen, Richtlinien und Technologie berücksichtigt.
  • ISO/IEC 20243:2018: Dieser Standard befasst sich mit Bedrohungen durch böswillig gefälschte und nachgeahmte Produkte und Services.

Relevante Services von Esri

  • ArcGIS Online-Cloudserviceanbieter
  • ArcGIS Online

ArcGIS Online-Cloudserviceanbieter

Die Cloudserviceanbieter für ArcGIS Online (Amazon Web Services und Microsoft Azure) sind ISO-zertifiziert.

  • Microsoft Azure ISO-Zertifikate (kostenlos/Zugang geschützt)
  • Amazon Web Services ISO 27001-Zertifikat (öffentlich)

ArcGIS Online

Esri bemüht sich derzeit um eine ISO 27001-Zertifizierung für ArcGIS Online- und ArcGIS Platform-Funktionen (gehostet in der europäischen Region), die voraussichtlich in 2025 umgesetzt sein wird. Der US-Betrieb von ArcGIS Online fällt bereits unter FedRAMP. FedRAMP Moderate bietet eine stärkere Sicherheit als ISO 27001 und umfasst mehr als 400 Kontrollanforderungen gegenüber den 114 Kontrollanforderungen von ISO 27001.

  • ArcGIS Online ISO 27001:2022-Zertifizierung (läuft derzeit)
  • Übersicht über die Zuordnung der ISO 27001- und FedRAMP-Kontrollen (öffentlich)

Esri hat im April 2023 eine Selbstbewertung zur Konformität mit ISO/IEC 20243-1:2018 (O-TTPS) abgeschlossen. Dabei kommen eine Reihe von Richtlinien, Anforderungen und Empfehlungen zum Einsatz, die sich mit spezifischen Bedrohungen der Integrität von Hardware und kommerzieller Standardsoftware während des gesamten Produktlebenszyklus befassen. Die Norm ISO 20243 wurde 2023 aktualisiert, und anstatt eine Neuzertifizierung nach der neuen Version durchzuführen, hat Esri 2024 die NIST 800-53 Rev 5 Supply Chain Requirements umgesetzt, die die Probleme von Lieferketten im Cyber-Raum ganzheitlicher angehen.

  • ArcGIS Online ISO 20243:2018 (Selbstattestierung)

Feedback zu diesem Thema?

In diesem Thema
  1. Relevante Services von Esri
  2. ArcGIS Online-Cloudserviceanbieter
  3. ArcGIS Online