Skip To Content

ArcGIS Trust Center

  • Yleiskuvaus
  • Tietoturva
  • Tietosuoja
  • Trusted AI
  • Lainmukaisuus
  • Dokumentit
Launch Security Adviser
YhdenmukaisuusMaailmanlaajuinen

Yleiskuvaus

Lainmukaisuus

Maailmanlaajuinen

ISO CSA STAR DPA SOC/SSAE

Yhdysvaltain hallitus

FedRAMP FIPS 140-2 DoD IL2 STIG USGCB

Toimiala

FERPA HIPAA

Alueellinen

CCPA GDPR DPF
Alkuun
Alkuun

ISO

Tässä aiheessa

  1. Esrin soveltamisalaan sisältyvät palvelut
  2. ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)
  3. ArcGIS Online
ISO-logo

International Organization for Standardization (ISO) on maailmanlaajuinen, valtionhallinnoista riippumaton asiantuntijataho, jonka asiantuntijat laativat ohjeita, joita noudattamalla voidaan täyttää jatkuvasti yleisesti tunnustetut prosessienhallinnassa käytetyt standardit. ISO-standardit ovat käteviä, koska ne auttavat organisaatiota laatimaan ja toteuttamaan jäsennettyjä, organisoituja ja asianmukaisia prosesseja.

  • ISO/IEC 27001:2022 — tämä kansainvälinen standardi edistää kokonaisvaltaista lähestymistapaa tietoturvaan ihmisten, käytäntöjen ja tekniikoiden tarkistamisen osalta.
  • ISO/IEC 20243:2018 — tämä standardi koskee tahallisesti pilattuihin ja väärennettyihin tuotteisiin ja palveluihin liittyviä uhkia.

Esrin soveltamisalaan sisältyvät palvelut

  • ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)
  • ArcGIS Online

ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)

ArcGIS Online -pilvipalvelujen tarjoajat, Amazon Web Services ja Microsoft Azure, ovat ISO-sertifioituja.

  • Microsoft Azuren ISO-sertifikaatit (vapaita/suojattuja)
  • Amazon Web Servicesin ISO 27001 -sertifikaatti (julkinen)

ArcGIS Online

Esri työstää tällä hetkellä ISO 27001 -sertifiointia Euroopan alueella isännöidyille ArcGIS Online- ja ArcGIS Platform -ominaisuuksille, ja sertifioinnin uskotaan valmistuvan vuonna 2025. ArcGIS Onlinen Yhdysvaltain toiminnot kuuluvat jo FedRAMP-valtuutuksen piiriin. FedRAMP Moderate takaa vahvemman tietoturvan kuin ISO 27001 -standardi: se kattaa yli 400 valvontavaatimusta, kun taas ISO 27001 vain 114 valvontavaatimusta.

  • ArcGIS Onlinen ISO 27001:2022 -sertifiointi (meneillään)
  • ISO 27001 -standardin ja FedRAMP-ohjelman valvontatoimien vertailu (julkinen)

Esri on saanut valmiiksi ISO/IEC 20243-1:2018 -standardin (O-TTPS) vaatimustenmukaisuuden itsearvioinnin huhtikuussa 2023. Se on joukko ohjeita, vaatimuksia ja suosituksia, jotka koskevat tiettyjä laitteistotuotteiden ja kaupallisten valmisohjelmistotuotteiden eheyttä koskevia uhkia koko tuotteen elinkaaren ajan. ISO 20243 -standardi päivitettiin myöhemmin vuonna 2023. Sen sijaan, että Esri olisi uusinut sertifioinnin uuteen versiota verrattuna, vuonna 2024 Esri sisällytti sertifiointiin uudet NIST 800-53 -version toimitusketjua koskevat vaatimukset, jotka kattavat kokonaisvaltaisemmin kybertoimitusketjuun liittyvät ongelmat.

  • ArcGIS Onlinen ISO 20243:2018 -sertifiointi (itsearviointi)

Haluatko antaa palautetta tästä aiheesta?

Tässä aiheessa
  1. Esrin soveltamisalaan sisältyvät palvelut
  2. ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)
  3. ArcGIS Online