ISO(International Organization for Standardization)는 글로벌 비정부 전문가 단체로, 프로세스 관리 접근 방식에 대해 보편적으로 인정되는 표준을 지속적으로 달성하기 위한 지침을 제공합니다. ISO 표준은 기관이 체계적이고 조직적이며 적절한 프로세스를 작성하고 구현하는 데 도움이 되기 때문에 유용합니다.
- ISO/IEC 27001:2022 — 이 국제 표준은 인력, 정책, 기술 조사와 관련하여 정보 보안에 대한 전체적인 접근 방식을 촉진합니다.
- ISO/IEC 20243:2018 — 이 표준은 악의적으로 손상되거나 위조된 제품 및 서비스와 관련된 위협을 다룹니다.
Esri 범위 내 서비스
ArcGIS Online CSP
ArcGIS Online의 Amazon Web Services 및 Microsoft Azure 클라우드 서비스 공급자는 ISO 인증을 받았습니다.
ArcGIS Online
Esri는 현재 유럽 지역에서 호스팅되는 ArcGIS Online 및 ArcGIS Platform 기능에 대한 ISO 27001 인증을 위해 노력하고 있으며, 해당 인증은 2025년 이전에 획득할 것으로 예상됩니다. ArcGIS Online 미국 운영은 이미 FedRAMP의 보증을 받고 있습니다. FedRAMP Moderate는 ISO 27001의 114개 제어 요구 사항과 비교할 때 400개가 넘는 제어 요구 사항을 포함하므로 ISO 27001보다 더 강력한 보증을 제공합니다.
- ArcGIS Online ISO 27001:2022 인증(진행 중)
- ISO 27001에서 FedRAMP까지의 제어 매핑(공개)
Esri는 2023년 4월 ISO/IEC 20243-1:2018(O-TTPS) 준수에 대한 자체 평가를 완료했습니다. 제품 수명 주기 전반에서 하드웨어 및 상용제품(COTS)의 무결성에 대한 특정 위협을 해결하는 일련의 지침과 요구 사항, 권장 사항입니다. ISO에서는 새 버전의 인증 표준을 작업 중이지만 새로운 FedRAMP 공급망 요구 사항은 사이버 공급망 문제를 더욱 포괄적으로 해결하며 2024년 ArcGIS Online에 적용될 예정입니다.
- ArcGIS Online ISO 20243:2018(자체 인증)