Les clients de Esri souhaitent être assurés que leurs applications et contenus SIG font l’objet d’une gestion sécurisée. Esri Managed Cloud Services propose des options de prise en charge dans des environnements différents, avec les niveaux de sécurité Advanced et Advanced Plus.
Esri Managed Cloud Services - Advanced
La solution de sécurité Esri Managed Cloud Services Advanced est conforme au cadre SOC (Service Organization Controls) de l’AICPA (American Institute of Certified Public Accountants), réputé dans de nombreux secteurs. Les rapports SOC 2 et SOC 3 sont générés et émis conformément aux directives de la norme SSAE 18 et élaborés par l’AICPA. Ces rapports s’appliquent à tous les fournisseurs de services tiers, et non pas aux seuls fournisseurs de services cloud. Un rapport SOC 2 préparé par un évaluateur SOC tiers peut être remis aux clients liés par un accord de confidentialité en vigueur. Pour demander ce rapport, envoyez un courrier électronique à votre représentant de compte Esri. Un rapport SOC 3 est un rapport à usage général ne requérant pas d’accord de confidentialité. Vous trouverez le rapport SOC 3 d’Esri Managed Cloud Services Advanced ici. Notez que ces rapports sont propres à la solution Esri Managed Cloud Services et non à ArcGIS Online.
Esri Managed Cloud Services - Advanced Plus
La solution Esri Managed Cloud Services Advanced Plus est conforme aux critères de niveau Moderate (Modéré) du programme FedRAMP. FedRAMP est un programme d’autorisations en matière de sécurité, mis en place par le gouvernement fédéral américain en concertation avec des professionnels de l’industrie, pour harmoniser les critères des fournisseurs de services cloud avec ceux de l’organisme de normalisation NIST (National Institute of Standards and Technology), et qui présente des correspondances avec la norme ISO/CEI 27001. Pour obtenir des informations complémentaires concernant la solution Esri Managed Cloud Services Advanced Plus, reportez-vous au document Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) correspondant. Pour obtenir des informations d’ordre général concernant le programme FedRAMP, consultez le site officiel FedRAMP ou la liste FedRAMP Marketplace.
Les avantages en matière de sécurité communs aux deux solutions décrites ci-dessus sont détaillés dans le tableau suivant :
- ArcGIS Monitor : collectez des données et des informations sur le statut, l’utilisation, la disponibilité et l’affectation des ressources dans votre SIG d’entreprise.
- Organismes d’évaluation tiers accrédités par le programme FedRAMP
Pour en savoir plus sur la sécurité liée à Esri Managed Cloud Services Advanced Plus, consultez les réponses apportées par Esri dans la dernière version du document Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM).
Pour en savoir plus sur le programme FedRAMP, consultez le site officiel du FedRAMP ou la liste officielle correspondant à Esri Managed Cloud Services.
Vous avez un commentaire à formuler concernant cette rubrique ?