国际标准化组织 (ISO) 是全球性的非政府专家机构,为实现过程管理的普遍认可标准提供指导。 ISO 标准可帮助组织编写和实施结构化且有组织的正确流程,因此非常有用。
- ISO/IEC 27001:2022 - 该国际标准旨在推广信息安全整体方法,包括对人员、政策和技术的审查。
- ISO/IEC 20243:2018 - 该标准解决了与恶意篡改和伪造产品和服务相关的威胁。
Esri 服务范围
ArcGIS Online CSP
ArcGIS Online 云服务提供商 Amazon Web Services 和 Microsoft Azure 均已获得 ISO 认证。
ArcGIS Online
目前,Esri 致力于获得针对在欧洲地区托管的 ArcGIS Online 和 ArcGIS Platform 功能的 ISO 27001 认证,预计将于 2025 年内完成。 ArcGIS Online 美国地区运营复合 FedRAMP 保证标准。 FedRAMP 中等提供了比 ISO 27001 更强的保证,涵盖了 400 多项控制要求,而 ISO 27001 仅包含 114 项控制要求。
- ArcGIS Online ISO 27001:2022 认证(正在进行中)
- ISO 27001 到 FedRAMP 控制映射(公开)
Esri 于 2023 年 4 月完成了 ISO/IEC 20243-1:2018 (O-TTPS) 合规性自我评估。 此系列指南、要求和建议专用于解决硬件和商用现有软件 (COTS) 产品在产品生命周期中的特定完整性威胁。 ISO 20243 标准于 2023 年进行了更新,Esri 并未针对新版标准重新认证,而是在 2024 年纳入了新的 NIST 800-53 Rev 5 供应链要求,以便更全面地应对网络供应链问题。
- ArcGIS Online ISO 20243:2018(自我声明)