Für unsere zentralen Systeme ArcGIS Online und ArcGIS Enterprise haben wir neue Maßnahmen getroffen und stellen mehr Informationen bereit, damit die ArcGIS Systeme sicher betrieben und bereitgestellt werden können.
Neben einem neuen Leitfaden geben wir Ihnen einen kurzen Überblick über die Maßnahmen.
ArcGIS Enterprise Hardening Guide
Dieser Leitfaden ist seit einiger Zeit in Entwicklung und beinhaltet Rückmeldungen unserer Kund:innen und Sicherheitsexpert:innen aus aller Welt.
Wenn Sie bereits eine Produktionsumgebung für ArcGIS Enterprise implementiert haben oder planen, diese einzurichten, unterstützt Sie dieser Leitfaden beim Design und Einrichten einer sicheren Umgebung.
Sie finden den Leitfaden als englisches PDF in den Dokumenten des ArcGIS Trust Center.
EU-U.S. Data Privacy Framework (EU-US DPF)
Die Zertifizierung von Esri gemäß diesem neuen Rahmen wurde vor Kurzem abgeschlossen und zeigt unser Engagement für die Einhaltung der von der Europäischen Union geforderten Datenschutzstandards.
Hinweis: Wir unterstützen auch das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) für unsere Kund:innen in der Schweiz.
Esri behält weiterhin die Standardvertragsklauseln (SCCs) als Teil unseres Datenverarbeitungszusatzes bei und bietet EU-Kund:innen trotz sich ändernder US-Vorschriften eine stabile Datenschutzgarantie.
Für weitere Informationen besuchen Sie die Seite zum EU-US-Datenschutzrahmen im ArcGIS Trust Center.
ISO 27001
Wir setzen weiterhin die Ausrichtung unserer Systeme und Betriebsabläufe in der EU-Region mit dieser Zertifizierung fort, die spezifische Fähigkeiten von ArcGIS Online und ArcGIS Platform abdecken wird. Unser Ziel ist es, dies vor Ende 2024 umzusetzen.
Wir dokumentieren unsere Maßnahmen auf der ISO 27001 Seite des ArcGIS Trust Centers.
Hinweis: Die von uns genutzte Cloud Infrastruktur ist bereits ISO 27001 zertifiziert.
Weitere Informationen
ArcGIS Online wird nun seit über einem Jahr in Übereinstimmung mit den FedRAMP Moderate-Kontrollen betrieben und von einer Drittpartei validiert.
FedRAMP ist ein Regierungsprogramm der Vereinigten Staaten, das einen standardisierten Ansatz bei der Sicherheitsbewertung, Autorisierung und kontinuierlichen Überwachung von Cloud-Produkten für alle Kund:innen bietet. Während das Zertifikat nur für US-Kund:innen relevant ist, profitieren alle Kund:innen weltweit von den implementierten Maßnahmen.
