Die Internationale Organisation für Normung (ISO) ist ein globales, nichtstaatliches Expertengremium, das Richtlinien für die einheitliche Umsetzung allgemein anerkannter Standards für das Prozessmanagement bereitstellt. ISO-Normen sind nützlich, weil sie einer Organisation helfen, strukturierte, organisierte und angemessene Prozesse zu entwickeln und umzusetzen.
- ISO/IEC 27001:2022: Dieser internationale Standard fördert einen ganzheitlichen Ansatz zur Informationssicherheit, der Personen, Richtlinien und Technologie berücksichtigt.
- ISO/IEC 20243:2018: Dieser Standard befasst sich mit Bedrohungen durch böswillig gefälschte und nachgeahmte Produkte und Services.
Relevante Services von Esri
ArcGIS Online-Cloudserviceanbieter
Die Cloudserviceanbieter für ArcGIS Online (Amazon Web Services und Microsoft Azure) sind ISO-zertifiziert.
- Microsoft Azure ISO-Zertifikate (kostenlos/Zugang geschützt)
- Amazon Web Services ISO 27001-Zertifikat (öffentlich)
ArcGIS Online
Esri bemüht sich derzeit um eine ISO 27001-Zertifizierung für ArcGIS Online- und ArcGIS Platform-Funktionen für die europäische Region, die hoffentlich vor 2025 umgesetzt sein wird. Der US-Betrieb von ArcGIS Online fällt bereits unter FedRAMP. FedRAMP Moderate bietet eine stärkere Sicherheit als ISO 27001 und umfasst mehr als 400 Kontrollanforderungen gegenüber den 114 Kontrollanforderungen von ISO 27001.
- ArcGIS Online ISO 27001:2022-Zertifizierung (läuft derzeit)
- Übersicht über die Kontrollanforderungen von ISO 27001 und FedRAMP (öffentlich)
Esri hat im April 2023 eine Selbstbewertung zur Konformität mit ISO/IEC 20243-1:2018 (O-TTPS) abgeschlossen. Dabei kommen eine Reihe von Richtlinien, Anforderungen und Empfehlungen zum Einsatz, die sich mit spezifischen Bedrohungen der Integrität von Hardware und kommerzieller Standardsoftware während des gesamten Produktlebenszyklus befassen. Die ISO arbeitet derzeit an einer neuen Version des Zertifizierungsstandards. Die neuen FedRAMP-Anforderungen an die Lieferkette gehen jedoch ganzheitlicher auf die Belange der Cyber-Lieferkette ein und werden für ArcGIS Online im Jahr 2024 in Kraft treten.
- ArcGIS Online ISO 20243:2018 (Selbstattestierung)