L’ISO (Organisation internationale de normalisation) est un organisme mondial non gouvernemental composé d’experts qui fournissent des lignes directrices permettant d’atteindre de manière cohérente des normes universellement reconnues pour aborder la gestion des processus. Les normes ISO sont utiles parce qu’elles aident une organisation à rédiger et à mettre en œuvre des processus structurés, organisés et appropriés.
- ISO/IEC 27001:2022 – Cette norme internationale promeut une approche holistique de la sécurité de l’information en ce qui concerne le contrôle des personnes, des politiques et de la technologie.
- ISO/IEC 20243:2018 – Cette norme traite des menaces liées aux produits et aux services malicieusement contaminés et contrefaits.
Services Esri concernés
Fournisseurs de services Cloud d’ArcGIS Online
Les fournisseurs de services Cloud d’ArcGIS Online Amazon Web Services et Microsoft Azure sont certifiés ISO.
- Certificats ISO de Microsoft Azure (gratuit/protégé)
- Certificat ISO 27001 d’Amazon Web Services (public)
ArcGIS Online
Esri travaille actuellement à l’obtention de la certification ISO 27001 pour les fonctionnalités d’ArcGIS Online et d’ArcGIS Platform hébergées dans la région européenne, qui devrait être achevée avant 2025. Les opérations américaines d’ArcGIS Online sont déjà couvertes par la garantie FedRAMP. FedRAMP Moderate offre une garantie plus forte qu’ISO 27001, car elle comprend plus de 400 exigences de contrôle contre 114 exigences de contrôle pour ISO 27001.
- Certification ISO 27001:2022 d’ArcGIS Online (en cours)
- Correspondance entre les contrôles ISO 27001 et FedRAMP (public)
Esri a réalisé une auto-évaluation de conformité à la norme ISO/IEC 20243-1:2018 (O-TTPS) en avril 2023. Il s’agit d’un ensemble de lignes directrices, d’exigences et de recommandations qui traitent des menaces spécifiques pesant sur l’intégrité du matériel et des produits commerciaux prêts à l’emploi (COTS) tout au long du cycle de vie des produits. Une nouvelle version de la norme de certification est en cours d’élaboration par l’ISO, mais les nouvelles exigences de FedRAMP en matière de chaîne d’approvisionnement abordent les problèmes de chaîne d’approvisionnement cyber de manière plus globale et seront en place pour ArcGIS Online en 2024.
- ArcGIS Online ISO 20243:2018 (auto-attestation)
Vous avez un commentaire à formuler concernant cette rubrique ?