ENISA: Europäische Agentur für Netz- und Informationssicherheit
Die Agentur der Europäischen Union für Cybersicherheit (ENISA) ist eine EU-Organisation, die sich der Förderung hoher Cybersicherheitsstandards in ganz Europa verschrieben hat. Sie arbeitet eng mit den EU-Mitgliedstaaten und dem privaten Sektor zusammen, um Leitlinien und Empfehlungen zu effektiven Cybersicherheitsmaßnahmen zu erarbeiten. Die ENISA unterstützt auch die Entwicklung und Umsetzung von EU-Richtlinien und -Gesetzen in Zusammenhang mit der nationalen Informationssicherheit.
Das ENISA Cloud Computing Information Assurance Framework (IAF) umfasst eine Reihe von Kriterien, anhand derer Unternehmen die Sicherheitsmaßnahmen bewerten können, die Cloud Service Provider (CSPs) für ihre Kundendaten bereitstellen. Ziel des IAF ist es, die Risiken zu bewerten, die mit der Einführung von Cloud-Diensten verbunden sind, und gleichzeitig den mit Zusicherungen verbundenen Aufwand für CSPs zu verringern.
Für Compliance mit dem IAF nutzt Atlassian die Cloud Controls Matrix (CCM) der Cloud Security Alliance (CSA). Dabei werden CCM-Domains und -Kontrollen mit den IAF-Kriterien für Zusicherungen abgeglichen. Atlassian bietet die folgenden auf der CCM basierenden Zusicherungen:
CSA CCM v3.0.1 unterstützt die Zuordnung von Kontrollen zum ENISA IAF. CCM v4 sollte nach der Aktualisierung diese Zuordnung ebenfalls unterstützen.
CSA CCM v3.0.1 erleichtert die Zuordnung von Kontrollen zum ENISA IAF. Die kommende Version CCM v4 sollte diese Zuordnung ebenfalls unterstützen.
Das Security, Trust, Assurance, and Risk (STAR)-Register der CSA ist eine öffentlich zugängliche Plattform, auf der CSPs ihre CSA STAR-Bewertungen veröffentlichen können. Kunden und Cloud-Auditoren können so die Compliance von CSPs mit den Best Practices der CSA bewerten. Im Register werden Berichte zu Selbstbewertungen öffentlich zur Verfügung gestellt. Benutzer erhalten so einen Einblick in die Sicherheitsmaßnahmen verschiedener CSPs und können Vergleiche auf der Grundlage einer gemeinsamen Ausgangsbasis anstellen.
In unseren ENISA-Leitlinien zu Auslagerungen findest du spezifische Zuordnungen zu jeder Anforderung und erfährst, wie Atlassian Cloud Enterprise dich bei der Erfüllung deiner Verpflichtungen unterstützt. Außerdem erhältst du Informationen zu Compliance-Angeboten von Atlassian, Weisungsrechten, Datensicherheit, Kündigung und Weiterverlagerung. Um mehr darüber zu erfahren, wie wir Kundendaten schützen, kannst du unsere Seite zu Sicherheitsverfahren besuchen.
Du kannst uns gerne kontaktieren, um weitere Informationen zu erhalten.
Relevante Produkte
Projekt- und Vorgangsnachverfolgung
Jira Software
Agile Planung auf Enterprise-Niveau
Jira Align
High-Velocity-ITSM
Jira Service Management
Das gemeinsame Bearbeiten von Dokumenten
Confluence Cloud
Git-Code-Management
Bitbucket Cloud
Visuelle Zusammenarbeit
Trello
Unser hilfsbereites Team ist für dich da
Noch Fragen zu unserem Compliance-Programm?
Hat Atlassian Cloud-Zertifizierungen? Kann mir jemand beim Ausfüllen des Fragebogens zu Sicherheit und Risiko helfen? Wo kann ich weitere Informationen herunterladen?
Trust & Security-Community
Tritt der Trust & Security-Gruppe der Atlassian Community bei, erhalte Informationen direkt von unserem Sicherheitsteam und teile Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten.
Atlassian-Support
Wende dich an einen unserer kompetenten Supportmitarbeiter und erhalte Antworten auf deine Fragen.