Respostas sobre risco e segurança do fornecedor
Aqui na Atlassian, a gente busca transparência no jeito de operar, proteger e gerenciar os serviços de nuvem. A gente entende que muitos de vocês têm processos de gerenciamento de risco do fornecedor para serviços de nuvem. A Atlassian acredita que tem serviços de nuvem bons de verdade e adora falar sobre esse tema.
A gente implementou uma estrutura de controles para gerenciar as operações, a segurança e a confiabilidade dos serviços de nuvem. Muitos desses controles têm validação externa, e alguns deles, apenas internas.
Se o seu processo de gerenciamento de risco do fornecedor for baseado em algum dos questionários padronizados abaixo, você pode baixar o questionário já preenchido. Se ele depender de certificação externa, consulte a próxima seção sobre as certificações de conformidade.
Se as opções abaixo não responderem às suas perguntas, entre em contato com a equipe de Suporte da Atlassian.
Um comentário sobre o valor da conformidade
A Atlassian compilou as respostas ao questionário abaixo para responder às perguntas e aos formatos comuns recebidos dos clientes. Porém, vale dizer que cada um dos questionários é composto por respostas no estilo autoatestado. Nenhum terceiro independente testou ou validou essas respostas. Elas não devem ser consideradas contratuais e podem estar sujeitas a alterações.
Todos os atestados e certificados externos com validação independente que a gente recebeu podem ser encontrados na página de Conformidade da Atlassian. A gente tem a convicção de que esses certificados podem e devem servir como a principal garantia de que a gente opera, protege e gerencia os serviços de nuvem pensando nos interesses dos clientes.
Se você tiver alguma dúvida sobre esses certificados de conformidade, fale com a gente.
Cloud Security Alliance (CSA) — Questionário da Iniciativa de Avaliação de Consenso (CAIQ)
A Cloud Security Alliance foi formada em 2009 como uma organização de pesquisa para determinar as práticas recomendadas de segurança para computação em nuvem. Ao longo do tempo, a CSA publicou diversos artigos e práticas sobre como proteger sua nuvem, seu serviço de nuvem e como avaliar um provedor de serviço de nuvem.
O Cloud Controls Matrix (CCM) e o Consensus Assessment Initiative Questionnaire (CAIQ) da CSA foram desenvolvidos junto com o registro STAR para armazenar os questionários preenchidos dos prestadores de serviço de nuvem.
A CSA está entre as estruturas e normas de serviço de nuvem mais conhecidas. As entradas do CAIQ da Atlassian também podem ser encontradas no registro STAR da Atlassian.
Baixe o CAIQ do Bitbucket Cloud
Baixe o CAIQ do Jira e do Confluence Cloud
Download the Jira Align Cloud CAIQ
Download the Jira Product Discovery CAIQ
Whistic
A Whistic criou uma plataforma para perfis de segurança de produtos e empresas, incluindo diversos questionários padrão do setor, com informações detalhadas sobre controles organizacionais, operacionais e de segurança comuns. Clique nos links abaixo para solicitar acesso aos perfis de segurança da Whistic da Atlassian:
Bitbucket Cloud Security Profile
Perfil de segurança do Confluence Cloud
Perfil de segurança do Jira Align
Perfil de segurança do Jira Cloud
Perfil de segurança do Opsgenie
Shared Assessments - SIG Questionnaire
Com base no primeiro software independente de trocas de informações sobre risco cibernético, a abordagem dinâmica e escalável da CyberGRX está inovando o gerenciamento independente desse tipo de risco para empresas e terceiros. Clique no link abaixo para solicitar acesso ao relatório da CyberGRX da Atlassian: