Sécurité des fournisseurs et réponses aux risques
Chez Atlassian, nous faisons preuve de transparence dans la façon dont nous exploitons, sécurisons et gérons nos services cloud. Nous comprenons que beaucoup de nos clients disposent d'un processus de gestion des risques fournisseurs pour les services cloud.
Nous avons implémenté un framework de contrôles structuré pour gérer les opérations, la sécurité et la fiabilité de nos services cloud. Beaucoup de ces contrôles sont validés en externe et certains d'entre eux sont exclusivement internes. Vous pouvez en savoir plus sur notre Centre de ressources dédié à la conformité.
Si votre processus de gestion des risques fournisseurs repose sur l'un des questionnaires standardisés ci-dessous, vous pouvez télécharger nos questionnaires préremplis. Si votre processus de gestion des risques fournisseurs repose sur une certification externe, consultez notre Centre de ressources dédié à la conformité.
Si les options ci-dessous ne répondent pas à vos questions, n'hésitez pas à contacter le support Atlassian.
Commentaire sur l'importance accordée à la conformité
Atlassian a compilé les réponses aux questionnaires ci-dessous pour répondre aux questions courantes et aux formats que nous recevons des clients. Cependant, il est nécessaire de souligner que chacun des questionnaires ci-dessous implique des réponses de type Auto-attestation. Aucun tiers indépendant n'a testé ou validé ces réponses. Elles ne devraient donc pas être considérées comme contractuelles et peuvent faire l'objet de changements.
L'ensemble de nos attestations et certificats externes validés de manière indépendante se trouve sur notre page La conformité chez Atlassian. Nous sommes intimement persuadés que ces certifications peuvent et devraient servir d'assurance directe afin de garantir que nous exploitons, sécurisons et gérons nos services cloud en gardant à l'esprit les intérêts de nos clients.
Si vous avez des questions concernant nos certificats de conformité, veuillez contacter le support Atlassian.
CAIQ (Consensus Assessment Initiative Questionnaire) de la CSA (Cloud Security Alliance)
La Cloud Security Alliance (CSA) a été créée en 2009 en tant qu'organisation de recherche pour déterminer les bonnes pratiques en matière de cloud computing sécurisé. Au fil du temps, la CSA a publié un certain nombre de documents et de pratiques sur la sécurisation de votre cloud et de votre service cloud, ainsi que sur l'évaluation d'un fournisseur de services cloud.
À l'instar du questionnaire CAIQ et du registre STAR, la CCM (Cloud Controls Matrix) de la CSA a été élaborée pour héberger les questionnaires remplis par les fournisseurs de services cloud.
La CSA est l'un des standards et des frameworks de services cloud les plus connus. Les réponses d'Atlassian au questionnaire CAIQ sont également disponibles dans le registre STAR d'Atlassian.
- Téléchargez le CAIQ d'Atlas Cloud
- Télécharger le CAIQ Bitbucket Cloud
- Télécharger le CAIQ Jira et Confluence Cloud
- Télécharger le CAIQ de Jira Align Cloud
- Téléchargez le CAIQ de Jira Product Discovery
- Téléchargez la CAIQ de Jira Service Management
- Télécharger le CAIQ Halp
- Téléchargez le CAIQ de Loom
- Télécharger le CAIQ Opsgenie
- Télécharger le CAIQ Statuspage
- Télécharger le CAIQ Trello
Whistic
Whistic a développé une plateforme qui prend en charge les profils de sécurité des entreprises et des produits, et qui comprend une série de questionnaires standard du secteur détaillant les contrôles de sécurité, opérationnels et organisationnels communs. Cliquez sur les liens ci-dessous pour demander l'accès aux profils de sécurité Whistic d'Atlassian :
Shared Assessments - SIG Questionnaire
Reposant sur la première plateforme de cyber-risques tiers sur le marché, l'approche dynamique et évolutive de CyberGRX innove en matière de gestion des cyber-risques tiers pour les entreprises et les tiers. Cliquez sur le lien ci-dessous pour demander l'accès au rapport CyberGRX sur Atlassian :