Skip To Content

ArcGIS Trust Center

  • Yleiskuvaus
  • Tietoturva
  • Tietosuoja
  • Lainmukaisuus
  • Dokumentit
Käynnistä tietoturvaneuvoja
Alkuun

FedRAMP

Tässä aiheessa

  1. Esrin soveltamisalaan sisältyvät palvelut
  2. ArcGIS Online
  3. EMCS Advanced Plus

FedRAMP on Yhdysvaltain valtionhallinnon laajuinen ohjelma, joka tarjoaa kaikille asiakkaille standardoidun tavan tietoturvan arviointiin, valtuuttamiseen ja jatkuvaan seuraamiseen pilvituotteissa. FedRAMP sisältää sertifioidun itsenäisen tarkistuksen tai satojen tietoturvan valvontatoimien avulla tehtävän organisaation tietoturvaohjelman tarkistuksen. Sitä pidetään yleisesti pilvipalvelujen tietoturva-arviointien parhaana standardina.

Kaikki Esrin asiakkaat hyötyvät FedRAMP-valtuutetun järjestelmämme tietoturva- ja tietosuojaominaisuuksista, mm. syvällisestä tietoturvamallista, joka vastaa kaupallisia, julkisen sektorin ja organisaatioiden tiukkoja vaatimuksia kaikkialla maailmassa. ISO-standardit paremmin tunteville asiakkaille tietoturvan kattavuuden varmistamista varten on saatavilla. ISO-standardit paremmin tunteville asiakkaille tietoturvan kattavuuden varmistamista varten on saatavilla FedRAMP-ohjelman ja ISO 27001 -standardin välinen tietoturvatoimien vertailu.

Esrin soveltamisalaan sisältyvät palvelut

  • ArcGIS Online
  • Esri Managed Cloud Services (EMCS) Advanced Plus

ArcGIS Online

ArcGIS Online sai FedRAMP Tailored Low -valtuutuksen vuonna 2018 ja toukokuussa 2023 FedRAMP Moderate Agency -valtuutuksen. FedRAMP Marketplace -sivustossa ArcGIS Onlinen kohdalla näkyy sekä Tailored Low -valtuutus että Moderate-valtuutus "In Progress" (meneillään) -tilassa siihen saakka, kunnes FedRAMP on saanut tarkastuksensa valmiiksi. ArcGIS Onlinen toiminnassa on käytetty FedRAMP Moderate -valvontatoimia vuoden 2022 lopusta lähtien, ja kolmas osapuoli on arvioinut näiden valvontatoimien soveltuvuuden.

  • FedRAMP Marketplace – FedRAMP-tilan tarkistus (julkinen)
  • ArcGIS Onlinen FedRAMP-valtuutetut ominaisuudet (asiakkaiden Luottamuskeskus-asiakirja)
  • ArcGIS Onlinen asiakasvastuut (asiakkaiden Luottamuskeskus-asiakirja)
  • ArcGIS Onlinen pilvipalvelujen tietoturvatietoja koskevat usein kysytyt kysymykset – CSA CAIQ (julkinen)
  • Hanki kolmannen osapuolen penetraatiotesti- ja tarkastusmateriaalit
    • Liittovaltion asiakkaan pyyntölomake – paketti FR1811073663A (julkinen)
    • Muut asiakkaat (salassapitosopimus tarvitaan) – ota yhteys tilisi hallinnoijaan

EMCS Advanced Plus

Esri Managed Cloud Services (EMCS) Advanced Plus täyttää myös FedRAMP Moderate -vaatimukset. Se on yhden haltijan ArcGIS Enterprise -palvelu, joka tarjotaan Esrin ammattilaispalvelujen kautta.

  • FedRAMP Marketplace EMCS – FedRAMP-tilan tarkistus (julkinen)
  • EMCS Advanced Plus -tietoturvatietoja koskevat usein kysytyt kysymykset – CSA CCM (julkinen)
  • HIPAA- ja NIST 800-53 -valvontatoimien vertailu (julkinen)
  • Palveleva sähköpostiosoite EMCS-kysymysten (MUIDEN KUIN ArcGIS Onlinea koskevien) tapauksessa: ManagedCloudServices@esri.com

Haluatko antaa palautetta tästä aiheesta?

Tässä aiheessa
  1. Esrin soveltamisalaan sisältyvät palvelut
  2. ArcGIS Online
  3. EMCS Advanced Plus