Anbietersicherheit & Risikomaßnahmen
Wir bei Atlassian möchten transparent aufzeigen, wie wir unsere Cloud-Services betreiben, absichern und verwalten. Uns ist bewusst, dass viele unserer Kunden einen eigenen Vendor Risk Management-Prozess für Cloud-Services haben.
Wir haben ein strukturiertes Controls Framework implementiert, das den Betrieb, die Sicherheit und die Zuverlässigkeit unserer Cloud-Services verwaltet. Viele dieser Kontrollen wurden extern bestätigt, einige jedoch nur intern. Im Compliance Resource Center findest du mehr zu diesem Thema.
Wenn dein Vendor Risk Management-Prozess auf einem der unten angeführten standardisierten Beurteilungsbogen basiert, kannst du unsere vorab ausgefüllten Beurteilungsbogen herunterladen. Falls dein Vendor Risk Management-Prozess jedoch auf eine externe Zertifizierung setzt, rufe unser Compliance Resource Center auf.
Wenn die nachstehenden Optionen keine deiner Fragen beantworten, wende dich bitte an unseren Atlassian-Support.
Über den Nutzen von Compliance
Atlassian hat die nachstehenden Antworten für den Beurteilungsbogen zusammengestellt, um typische Fragen und Formate abzudecken, die wir von Kunden erhalten. Es muss jedoch erwähnt werden, dass es sich bei den unten genannten Beurteilungsbögen um Selbstnachweise handelt. Diese wurden nicht von unabhängigen Dritten geprüft oder bestätigt, sollten nicht als vertragsgemäß aufgefasst werden und können Änderungen unterliegen.
Alle unsere von unabhängiger Stelle bestätigten, externen Bescheinigungen und Zertifizierungen findest du auf unserer Seite Compliance bei Atlassian. Diese Zertifizierungen sollen dir Sicherheit geben, dass wir unsere Cloud-Services im Sinne unserer Kunden betreiben, absichern und verwalten.
Falls du Fragen zu unseren Compliance-Zertifizierungen haben solltest, wende dich an den Atlassian-Support.
Cloud Security Alliance (CSA) – Consensus Assessment Initiative Questionnaire (CAIQ)
Die Cloud Security Alliance wurde im Jahr 2009 als Forschungsorganisation gegründet, die die Best Practices für sicheres Cloud Computing ermitteln sollte. Im Laufe der Zeit hat die CSA verschiedene Dokumente und Praktiken dazu veröffentlicht, wie die Cloud und Cloud-Services abgesichert werden können und wie man Cloud-Service-Anbieter bewertet.
Dabei wurden neben der CSA Cloud Controls Matrix (CCM) auch der CSA Consensus Assessment Initiative Questionnaire (CAIQ) und die STAR-Registry entwickelt, in der von Cloud-Service-Anbietern ausgefüllte Beurteilungsbogen aufbewahrt werden.
Die CSA zählt zu den bekanntesten Cloud-Service-Frameworks und -Standards. Einträge in den CAIQ von Atlassian findest du auch in der STAR-Registry von Atlassian.
- CAIQ für Atlas Cloud herunterladen
- CAIQ für Bitbucket Cloud herunterladen
- CAIQ für Jira und Confluence Cloud herunterladen
- CAIQ für Jira Align Cloud herunterladen
- CAIQ für Jira Product Discovery herunterladen
- CAIQ für Jira Service Management herunterladen
- CAIQ für Halp herunterladen
- CAIQ für Loom herunterladen
- CAIQ für Opsgenie herunterladen
- CAIQ für Statuspage herunterladen
- CAIQ für Trello herunterladen
Whistic
Whistic hat eine Plattform entwickelt, die Sicherheitsprofile von Unternehmen und Produkten unterstützt, einschließlich einer Reihe von branchenüblichen Fragebögen, mit denen häufige Sicherheits-, Betriebs- und Organisationskontrollen erfasst werden. Du kannst auf die folgenden Links klicken, um Zugriff auf die Whistic-Sicherheitsprofile von Atlassian anzufordern:
Shared Assessments - SIG Questionnaire
Der dynamische und skalierbare Ansatz von CyberGRX, der auf dem branchenweit ersten Austausch von Drittparteien zu Cyberrisiken basiert, bietet Unternehmen und Drittanbietern eine innovative Lösung für den Umgang mit Cyberrisiken. Eine Zugriffsanfrage für den CyberGRX-Bericht zu Atlassian kannst du über folgenden Link stellen: