Respostas sobre risco e segurança do fornecedor
Aqui na Atlassian, a gente busca transparência no jeito de operar, proteger e gerenciar os serviços de nuvem. A gente entende que muitos de vocês têm processos de gerenciamento de risco do fornecedor para serviços de nuvem. A Atlassian acredita que tem serviços de nuvem bons de verdade e adora falar sobre esse tema.
A gente implementou uma estrutura de controles para gerenciar as operações, a segurança e a confiabilidade dos serviços de nuvem. Muitos desses controles têm validação externa, e alguns deles, apenas internas.
Se o seu processo de gerenciamento de risco do fornecedor for baseado em algum dos questionários padronizados abaixo, você pode baixar o questionário já preenchido. Se ele depender de certificação externa, consulte a próxima seção sobre as certificações de conformidade.
Se as opções abaixo não responderem às suas perguntas, entre em contato com a equipe de Suporte da Atlassian.
Um comentário sobre o valor da conformidade
A Atlassian compilou as respostas ao questionário abaixo para responder às perguntas e aos formatos comuns recebidos dos clientes. Porém, vale dizer que cada um dos questionários é composto por respostas no estilo autoatestado. Nenhum terceiro independente testou ou validou essas respostas. Elas não devem ser consideradas contratuais e podem estar sujeitas a alterações.
Todos os atestados e certificados externos com validação independente que a gente recebeu podem ser encontrados na página de Conformidade da Atlassian. A gente tem a convicção de que esses certificados podem e devem servir como a principal garantia de que a gente opera, protege e gerencia os serviços de nuvem pensando nos interesses dos clientes.
Se você tiver alguma dúvida sobre esses certificados de conformidade, fale com a gente.
Cloud Security Alliance (CSA) — Questionário da Iniciativa de Avaliação de Consenso (CAIQ)
A Cloud Security Alliance foi formada em 2009 como uma organização de pesquisa para determinar as práticas recomendadas de segurança para computação em nuvem. Ao longo do tempo, a CSA publicou diversos artigos e práticas sobre como proteger sua nuvem, seu serviço de nuvem e como avaliar um provedor de serviço de nuvem.
O Cloud Controls Matrix (CCM) e o Consensus Assessment Initiative Questionnaire (CAIQ) da CSA foram desenvolvidos junto com o registro STAR para armazenar os questionários preenchidos dos prestadores de serviço de nuvem.
A CSA está entre as estruturas e normas de serviço de nuvem mais conhecidas. As entradas do CAIQ da Atlassian também podem ser encontradas no registro STAR da Atlassian.
Baixe o CAIQ do Bitbucket Cloud
Baixe o CAIQ do Jira e do Confluence Cloud
Baixe o CAIQ do Jira Align Cloud
Baixe o CAIQ do Jira Product Discovery
Baixe o CAIQ do Jira Service Management
Baixe o CAIQ do Loom
Whistic
A Whistic criou uma plataforma para perfis de segurança de produtos e empresas, incluindo diversos questionários padrão do setor, com informações detalhadas sobre controles organizacionais, operacionais e de segurança comuns. Clique nos links abaixo para solicitar acesso aos perfis de segurança da Whistic da Atlassian:
Perfil de segurança do Access Cloud
Perfil de segurança do Atlas Cloud
Perfil de segurança do Bitbucket Cloud
Perfil de segurança do Confluence Cloud
Perfil de segurança do Halp Cloud
Perfil de segurança do Jira Align
Perfil de segurança do Jira Cloud
Perfil de segurança do Jira Product Discovery Cloud
Perfil de segurança do Jira Service Management Cloud
Perfil de segurança do Loom Cloud
Perfil de segurança do Opsgenie
Shared Assessments - SIG Questionnaire
Com base no primeiro software independente de trocas de informações sobre risco cibernético, a abordagem dinâmica e escalável da CyberGRX está inovando o gerenciamento independente desse tipo de risco para empresas e terceiros. Clique no link abaixo para solicitar acesso ao relatório da CyberGRX da Atlassian: