Skip To Content

ArcGIS Trust Center

  • Aperçu
  • Sécurité​
  • Confidentialité​
  • Conformité​
  • Documents​
Lancer Security Advisor​
Haut

FedRAMP

Dans cette rubrique

  1. Services Esri concernés
  2. ArcGIS Online
  3. EMCS Advanced Plus

FedRAMP est un programme du gouvernement américain qui offre une approche standardisée de l’évaluation, de l’autorisation et de la surveillance continue de la sécurité dans les produits Cloud pour tous les clients. FedRAMP comprend un audit du programme de sécurité de l’organisation par un auditeur indépendant certifié ou d’une centaine de contrôles de sécurité et est souvent considéré comme la référence absolue pour la garantie de la sécurité des offres de services Cloud.

Tous les clients d’Esri bénéficient de la sécurité et de la confidentialité de notre système autorisé par FedRAMP, y compris d’un modèle de sécurité approfondi qui respecte les exigences rigoureuses des entreprises, du secteur public et des organisations du monde entier. Pour les clients qui connaissant davantage les normes ISO, il est possible de valider la couverture de la garantie. Pour les clients qui se sont plus familiarisés avec les normes ISO, un appariement entre FedRAMP et la norme ISO 27001 permet de valider la couverture de la garantie.

Services Esri concernés

  • ArcGIS Online
  • Esri Managed Cloud Services (EMCS) Advanced Plus

ArcGIS Online

ArcGIS Online a obtenu l’autorisation FedRAMP Tailored de niveau Low (Faible) en 2018 et, plus récemment, l’autorisation FedRAMP Moderate Agency en mai 2023. FedRAMP Marketplace affichera ArcGIS Online comme ayant reçu l’autorisation Tailored de niveau Low (Faible) et Moderate « In progress » (En cours) jusqu’à ce que FedRAMP ait terminé son examen. ArcGIS Online est exploité et évalué par un tiers avec des contrôles FedRAMP Moderate en place depuis fin 2022.

  • FedRAMP Marketplace – Valider le statut FedRAMP (public)
  • Fonctionnalités ArcGIS Online autorisées par FedRAMP (document du Trust Center destiné aux clients)
  • Responsabilités du client vis-à-vis d’ArcGIS Online (document du Trust Center destiné aux clients)
  • FAQ détaillée de la CSA sur ArcGIS Online – Questionnaire CAIQ de la CSA (public)
  • Obtenir les documents d’audit et de test de pénétration par un tiers
    • Formulaire de demande pour les clients fédéraux – Paquetage FR1811073663A (public)
    • Autres clients (accord de confidentialité requis) – Contactez votre gestionnaire de compte

EMCS Advanced Plus

Esri Managed Cloud Services (EMCS) Advanced Plus est également une offre conforme à FedRAMP Moderate, mais il s’agit d’une offre ArcGIS Enterprise à client unique proposée par les services professionnels Esri.

  • EMCS sur FedRAMP Marketplace – Valider le statut FedRAMP (public)
  • FAQ détaillée sur la sécurité d’EMCS Advanced Plus – CCM de la CSA (public)
  • Correspondance entre les contrôles HIPAA et NIST 800-53 (public)
  • Pour toute question sur EMCS (PAS sur ArcGIS Online), contactez ManagedCloudServices@esri.com

Vous avez un commentaire à formuler concernant cette rubrique ?

Dans cette rubrique
  1. Services Esri concernés
  2. ArcGIS Online
  3. EMCS Advanced Plus