Международная организация по стандартизации (ISO) - это глобальная неправительственная организация экспертов, которая предоставляет руководящие принципы для последовательного достижения общепризнанных стандартов подхода к управлению процессами. Стандарты ISO полезны, поскольку они помогают организации разрабатывать и внедрять структурированные, организованные и соответствующие требованиям процессы.
- ISO/IEC 27001:2022 — этот международный стандарт продвигает целостный подход к информационной безопасности в отношении проверки персонала, политики и технологий.
- ISO/IEC 20243:2018 — настоящий стандарт направлен на устранение угроз, связанных со злонамеренно испорченными и контрафактными продуктами и услугами.
Сервисы Esri
ArcGIS Online CSP
Поставщики облачных сервисов ArcGIS Online, такие как Amazon Web Services и Microsoft Azure, сертифицированы по стандарту ISO.
- Microsoft Azure ISO Certificates (Free/Protected)
- Amazon Web Services ISO 27001 Certificate (Public)
ArcGIS Online
В настоящее время Esri работает над сертификацией по стандарту ISO 27001 для ArcGIS Online и возможностей платформы ArcGIS, размещенных в Европейском регионе, которая, как ожидается, будет завершена до 2025 года. Операции ArcGIS Online в США уже подпадают под гарантии FedRAMP. FedRAMP Moderate обеспечивает более строгую гарантию, чем ISO 27001, охватывая более 400 требований к контролю по сравнению со 114 требованиями к контролю ISO 27001.
- ArcGIS Online ISO 27001:2022 Certification (в процессе)
- ISO 27001 to FedRAMP Control Mapping (Public)
Esri завершила самооценку на соответствие стандарту ISO/IEC 20243-1:2018 (O-TTP) в апреле 2023 года. Это набор руководящих принципов, требований и рекомендаций, направленных на устранение конкретных угроз целостности аппаратных средств и ПО Commercial Off-The-Shelf Software (COTS) на протяжении всего жизненного цикла продукта. ISO работает над новой версией сертификационного стандарта, однако новые требования к цепочке поставок FedRAMP более комплексно решают проблемы кибернетических цепочек поставок, которые вступят в силу для ArcGIS Online в 2024 году.
- ArcGIS Online ISO 20243:2018 (Self-Attestation)