Skip To Content

ArcGIS Trust Center

  • Yleiskuvaus
  • Tietoturva
  • Tietosuoja
  • Lainmukaisuus
  • Dokumentit
Käynnistä tietoturvaneuvoja
Alkuun

ISO

Tässä aiheessa

  1. Esrin soveltamisalaan sisältyvät palvelut
  2. ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)
  3. ArcGIS Online
ISO-logo

International Organization for Standardization (ISO) on maailmanlaajuinen, valtionhallinnoista riippumaton asiantuntijataho, jonka asiantuntijat laativat ohjeita, joita noudattamalla voidaan täyttää jatkuvasti yleisesti tunnustetut prosessienhallinnassa käytetyt standardit. ISO-standardit ovat käteviä, koska ne auttavat organisaatiota laatimaan ja toteuttamaan jäsennettyjä, organisoituja ja asianmukaisia prosesseja.

  • ISO/IEC 27001:2022 — tämä kansainvälinen standardi edistää kokonaisvaltaista lähestymistapaa tietoturvaan ihmisten, käytäntöjen ja tekniikoiden tarkistamisen osalta.
  • ISO/IEC 20243:2018 — tämä standardi koskee tahallisesti pilattuihin ja väärennettyihin tuotteisiin ja palveluihin liittyviä uhkia.

Esrin soveltamisalaan sisältyvät palvelut

  • ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)
  • ArcGIS Online

ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)

ArcGIS Online -pilvipalvelujen tarjoajat, Amazon Web Services ja Microsoft Azure, ovat ISO-sertifioituja.

  • Microsoft Azuren ISO-sertifikaatit (vapaita/suojattuja)
  • Amazon Web Servicesin ISO 27001 -sertifikaatti (julkinen)

ArcGIS Online

Esri työstää tällä hetkellä ISO 27001 -sertifiointia Euroopan alueella isännöidyille ArcGIS Online- ja ArcGIS Platform -ominaisuuksille, ja sertifioinnin uskotaan valmistuvan ennen vuotta 2025. ArcGIS Onlinen Yhdysvaltain toiminnot kuuluvat jo FedRAMP-valtuutuksen piiriin. FedRAMP Moderate takaa vahvemman tietoturvan kuin ISO 27001 -standardi: se kattaa yli 400 valvontavaatimusta, kun taas ISO 27001 vain 114 valvontavaatimusta.

  • ArcGIS Onlinen ISO 27001:2022 -sertifiointi (meneillään)
  • ISO 27001 -standardin ja FedRAMP-ohjelman valvontatoimien vertailu (julkinen)

Esri on saanut valmiiksi ISO/IEC 20243-1:2018 -standardin (O-TTPS) vaatimustenmukaisuuden itsearvioinnin huhtikuussa 2023. Se on joukko ohjeita, vaatimuksia ja suosituksia, jotka koskevat tiettyjä laitteistotuotteiden ja kaupallisten valmisohjelmistotuotteiden eheyttä koskevia uhkia koko tuotteen elinkaaren ajan. ISO laatii parhaillaan sertifiointistandardista uutta versiota, mutta uudet FedRAMP-toimitusketjuvaatimukset puuttuvat jo kyberturvallisuusketjun ongelmiin kokonaisvaltaisemmin, ja nämä vaatimukset tulevat voimaan ArcGIS Onlinen osalta vuonna 2024.

  • ArcGIS Onlinen ISO 20243:2018 -sertifiointi (itsearviointi)

Haluatko antaa palautetta tästä aiheesta?

Tässä aiheessa
  1. Esrin soveltamisalaan sisältyvät palvelut
  2. ArcGIS Online -pilvipalvelujen tarjoajat (Cloud Service Providers, CSPs)
  3. ArcGIS Online