Skip To Content

ArcGIS Trust Center

  • Краткий обзор
  • Безопасность​
  • Конфиденциальность​
  • Trusted AI
  • Соответствие требованиям​
  • Документы​
Launch Security Adviser
СовместимостьГлобальные

Обзор

Соответствие требованиям

Глобальные

ISO CSA STAR DPA SOC/SSAE

Правительство США

FedRAMP FIPS 140-2 DoD IL2 STIG USGCB

Отрасль

FERPA HIPAA

Региональные

CCPA Общие правила защиты данных DPF
Наверх
Наверх

ISO

В этом разделе

  1. Сервисы Esri
  2. ArcGIS Online CSP
  3. ArcGIS Online
Логотип ISO

Международная организация по стандартизации (ISO) - это глобальная неправительственная организация экспертов, которая предоставляет руководящие принципы для последовательного достижения общепризнанных стандартов подхода к управлению процессами. Стандарты ISO полезны, поскольку они помогают организации разрабатывать и внедрять структурированные, организованные и соответствующие требованиям процессы.

  • ISO/IEC 27001:2022 — этот международный стандарт продвигает целостный подход к информационной безопасности в отношении проверки персонала, политики и технологий.
  • ISO/IEC 20243:2018 — настоящий стандарт направлен на устранение угроз, связанных со злонамеренно испорченными и контрафактными продуктами и услугами.

Сервисы Esri

  • ArcGIS Online Cloud Service Providers (CSP)
  • ArcGIS Online

ArcGIS Online CSP

Поставщики облачных сервисов ArcGIS Online, такие как Amazon Web Services и Microsoft Azure, сертифицированы по стандарту ISO.

  • Microsoft Azure ISO Certificates (Free/Protected)
  • Amazon Web Services ISO 27001 Certificate (Public)

ArcGIS Online

В настоящее время Esri работает над сертификацией по стандарту ISO 27001 для ArcGIS Online и возможностей ArcGIS Platform, размещенных в Европейском регионе, которая, как ожидается, будет завершена в 2025 году. Операции ArcGIS Online в США уже подпадают под гарантии FedRAMP. FedRAMP Moderate обеспечивает более строгую гарантию, чем ISO 27001, охватывая более 400 требований к контролю по сравнению со 114 требованиями к контролю ISO 27001.

  • ArcGIS Online ISO 27001:2022 Certification (в процессе)
  • ISO 27001 to FedRAMP Control Mapping (Public)

Esri завершила самооценку на соответствие стандарту ISO/IEC 20243-1:2018 (O-TTP) в апреле 2023 года. Это набор руководящих принципов, требований и рекомендаций, направленных на устранение конкретных угроз целостности аппаратных средств и ПО Commercial Off-The-Shelf Software (COTS) на протяжении всего жизненного цикла продукта. Впоследствии, в 2023 году, стандарт ISO 20243 был обновлен, и вместо повторной сертификации в соответствии с новой версией в 2024 году Esri внедрила новые требования NIST 800-53 Rev 5 Supply Chain, которые более комплексно решают проблемы кибернетических цепочек поставок.

  • ArcGIS Online ISO 20243:2018 (Self-Attestation)

Отзыв по этому разделу?

В этом разделе
  1. Сервисы Esri
  2. ArcGIS Online CSP
  3. ArcGIS Online