Close
Quer visualizar esta página no seu idioma?
Todos os idiomas
Escolha seu idioma
Logotipo da ENISA

ENISA: Agência Europeia para a Segurança das Redes e da Informação

Região

EMEA

Setor

Todos

Documentação
Orientação de terceirização da ENISA
Referência
Estrutura de Garantia da Informação (IAF) da computação em nuvem da ENISA
Cloud Security Alliance (CSA)
Cloud Controls Matrix (CCM) da CSA
Ofertas relacionadas
Tipo

Alinhamento/Estruturas

A Agência Europeia para a Segurança das Redes e da Informação (ENISA) é uma organização da UE dedicada a promover um alto nível de padrões de segurança cibernética em toda a Europa. Ela colabora junto aos estados membros da UE e ao setor privado para oferecer orientações e recomendações sobre práticas eficazes de segurança cibernética. A ENISA também auxilia no desenvolvimento e implementação de políticas e leis da UE relacionadas à segurança da informação nacional.

A Estrutura de Garantia da Informação (IAF) da computação em nuvem da ENISA é composta por um conjunto de critérios que as empresas podem usar para avaliar as medidas de segurança oferecidas pelos provedores de serviços em nuvem (CSPs) para os dados dos clientes. A IAF tem como objetivo avaliar os riscos associados à adoção de serviços em nuvem e, ao mesmo tempo, minimizar a carga de garantia dos CSPs.

Para conformidade com a IAF, a Atlassian segue a Cloud Controls Matrix (CCM) da Cloud Security Alliance (CSA), que alinha os domínios e controles do CCM com os critérios de garantia da IAF. A Atlassian mantém as seguintes garantias com base na CCM:

O CCM v3.0.1 da CSA oferece mapeamento de controle para a IAF da ENISA. É esperado que o novo CCM v4 seja atualizado para incluir também esse mapeamento.

O CCM v3.0.1 da CSA facilita o mapeamento de controles para a IAF da ENISA. É esperado que o próximo CCM v4 também inclua esse mapeamento.

O registro CSA Security, Trust, Assurance and Risk (STAR) é uma plataforma acessível ao público em que os CSPs podem publicar as avaliações do CSA STAR. Essas perguntas permitem que clientes ou auditores de nuvem avaliem a conformidade do CSP com as práticas recomendadas do CSA. Ao disponibilizar ao público os relatórios de autoavaliação, o registro permite que os usuários obtenham informações sobre as práticas de segurança de diferentes CSPs e façam comparações em relação em uma linha de base comum.

O artigo técnico com a orientação de terceirização da ENISA oferece mapeamentos específicos para cada requisito e como o Atlassian Cloud Enterprise ajuda você a cumprir as obrigações, incluindo informações sobre ofertas de conformidade da Atlassian, direito de dar instruções, segurança de dados, rescisão e terceirização em cadeia. Para saber mais sobre o compromisso de proteger os dados do cliente, visite a página de Práticas de segurança.

Para obter mais informações, entre em contato com a gente.

Produtos relevantes

Ícone do Jira
Rastreamento de item e projeto

Jira Software

Saiba mais
Ícone do Jira Align
Planejamento ágil empresarial

Jira Align

Saiba mais
Ícone do Jira Service Management
ITSM de alta velocidade

Jira Service Management

Saiba mais
Ícone do Confluence
Colaboração de documento

Confluence Cloud

Saiba mais
Ícone do Bitbucket
Gerenciamento de código Git

Bitbucket Cloud

Saiba mais
Ícone do Trello
Colaboração visual

Trello

Saiba mais

Nossa equipe está aqui para ajudar

Tem mais perguntas sobre o Programa de conformidade?

Você tem certificações de nuvem? Pode concluir o questionário de segurança e risco? Onde posso baixar mais informações?

Saiba mais

Comunidade de Confiança e Segurança

Participe do grupo de Confiança e Segurança da Comunidade da Atlassian para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.

Participar do grupo

Suporte da Atlassian

Fale com um dos engenheiros de suporte especializados para receber respostas às suas perguntas.

Entre em contato com o suporte