ENISA : Agence de l'Union européenne chargée de la sécurité des réseaux et de l'information
L'Agence de l'Union européenne pour la cybersécurité (ENISA) est une organisation de l'UE chargée de promouvoir des normes de cybersécurité de niveau élevé en Europe. Elle collabore étroitement avec les États membres de l'UE et le secteur privé pour fournir des conseils et des recommandations sur les pratiques efficaces en matière de cybersécurité. L'ENISA contribue également à l'élaboration et à la mise en œuvre des politiques et lois de l'UE relatives à la sécurité de l'information au niveau national.
Le Cloud Computing Information Assurance Framework (IAF) de l'ENISA comprend un ensemble de critères que les organisations peuvent utiliser pour évaluer les mesures de sécurité fournies par les fournisseurs de services cloud (CSP) pour leurs données client. L'IAF vise à évaluer les risques liés à l'adoption de services cloud tout en limitant le fardeau des assurances qui pèse sur les CSP.
Pour se conformer à l'IAF, Atlassian suit la Cloud Controls Matrix (CCM) de Cloud Security Alliance (CSA), qui aligne les domaines et les contrôles de la CCM sur les critères d'assurance de l'IAF. Atlassian gère les assurances suivantes sur la base de la CCM :
La CCM version 3.0.1 de CSA fournit un mappage des contrôles à l'IAF de l'ENISA. La nouvelle CCM version 4 devrait également être mise à jour pour inclure ce mappage.
Le CCM version 3.0.1 de CSA facilite le mappage des contrôles à IAF de l'ENISA. La CCM version 4 à venir devrait également inclure ce mappage.
Le registre STAR (Security, Trust, Assurance and Risk) est une plateforme accessible au public sur laquelle les CSP peuvent publier leurs évaluations CSA STAR. Ces questions permettent aux clients ou aux auditeurs du cloud d'évaluer la conformité du CSP aux bonnes pratiques de CSA. En rendant les rapports d'auto-évaluation accessibles au public, le registre permet aux utilisateurs de se faire une idée des pratiques de sécurité des différents CSP et d'établir des comparaisons en fonction d'une base de référence commune.
Notre livre blanc sur les directives de l'ENISA en matière d'externalisation propose des mappages propres à chaque exigence et explique comment Atlassian Cloud Enterprise vous aide à respecter vos obligations. Il comprend notamment des offres de conformité Atlassian, le droit de donner des instructions, la sécurité des données, la résiliation et l'externalisation en chaîne. Pour en savoir plus sur notre engagement à protéger les données client, consultez notre page Pratiques de sécurité.
Pour en savoir plus, contactez-nous.
Produits pertinents
Suivi des projets et des tickets
Jira Software
Planification Agile en entreprise
Jira Align
ITSM haute vélocité
Jira Service Management
Collaboration documentaire
Confluence Cloud
Gestion du code avec Git
Bitbucket Cloud
Collaboration visuelle
Trello
Notre équipe est à votre disposition
Vous avez d'autres questions sur notre programme de conformité ?
Disposez-vous de certifications Cloud ? Pouvez-vous renseigner mon questionnaire sur la sécurité et les risques ? Où puis-je télécharger des informations complémentaires ?
Communauté Confiance et sécurité
Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir directement les conseils de notre équipe de sécurité et pour partager des informations, des conseils et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.
Support Atlassian
Contactez l'un de nos ingénieurs de support hautement qualifiés pour obtenir des réponses à vos questions.