Close

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation mit dem Ziel, Best Practices für die Bewertung von Sicherheitsmaßnahmen im Cloud-Computing zu fördern. Außerdem möchte sie über die Einsatzmöglichkeiten von Cloud-Computing informieren, um auch die Sicherheit anderer Computing-Formen zu verbessern.

Mit CSA STAR (Security, Trust & Assurance Registry Program) möchte die CSA Kunden bei der Bewertung von Cloud-Service-Anbietern helfen. Dafür hat sie ein Drei-Schritte-Programm ausgearbeitet, bestehend aus einer Selbstbewertung, einem unabhängigen Audit und kontinuierlicher Überwachung.

STAR bietet drei Bestätigungsstufen:

  • Stufe 1: Selbstbewertung auf Basis der Cloud Controls Matrix (CCM) oder des CAIQ-Fragebogens (Consensus Assessment Initiative Questionnaire)
  • Stufe 2: Unabhängige Zertifizierungen wie die CSA STAR-Zertifizierung und die CSA STAR-Bescheinigung
  • Stufe 3: Zertifizierungen auf Basis kontinuierlicher Überwachung

Bei einer CSA STAR-Selbstbewertung können Cloud-Service-Anbieter zwei unterschiedliche Berichte einreichen, um die Einhaltung der CSA-Best-Practices nachzuweisen: einen vollständig ausgefüllten CAIQ-Fragebogen oder einen Bericht über ihre CCM-Compliance.

Atlassian ist Mitglied (Corporate Member) der Cloud Security Alliance und als Cloud Security Alliance Trusted Cloud Provider im Anbieterregister der Organisation eingetragen.

Atlassian bietet Stufe 1: Selbstbewertung für unsere Cloud-Produkte.

Informationssymbol

Hinweis: Die CSA hat mit CCM v4 ein umfassendes Update der CCM veröffentlicht, das 197 Maßnahmenziele in 17 Bereichen definiert. Die CSA STAR CAIQ-Selbstbewertung wurde Ende 2021 auf Version 4 des CAIQ-Fragebogens aktualisiert. Die CSA hat auch einen Zeitrahmen für die Umstellung auf CCM v4 festgelegt, der vorgibt, ab wann Cloud-Service-Anbieter, Organisationen und Unternehmen mit Version 4 arbeiten müssen.

Atlassian hat mittlerweile alle seine CAIQ-Selbstbewertungen auf CAIQ 4.0. aktualisiert.

Relevante Produkte

Symbol: Jira
Projekt- und Vorgangsnachverfolgung

Jira Software

Jira Align-Symbol
Agile Planung auf Enterprise-Niveau

Jira Align

Confluence-Symbol
Das gemeinsame Bearbeiten von Dokumenten

Confluence Cloud

Symbol: Bitbucket
Git-Code-Management

Bitbucket Cloud

Trello-Symbol
Visuelle Zusammenarbeit

Trello

Symbol von Opsgenie
Incident Response der nächsten Generation

Opsgenie

Statuspage-Symbol
Informationen zu Vorfällen

Statuspage

Unser hilfsbereites Team ist für dich da

Noch Fragen zu unserem Compliance-Programm?

Hat Atlassian Cloud-Zertifizierungen? Kann mir jemand beim Ausfüllen des Fragebogens zu Sicherheit und Risiko helfen? Wo kann ich weitere Informationen herunterladen?

Trust & Security-Community

Tritt der Trust & Security-Gruppe der Atlassian Community bei, erhalte Informationen direkt von unserem Sicherheitsteam und teile Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten.

Atlassian-Support

Wende dich an einen unserer kompetenten Supportmitarbeiter und erhalte Antworten auf deine Fragen.