ENISA: Agenzia europea per la sicurezza delle reti e dell'informazione
L'Agenzia dell'Unione europea per la cibersicurezza (ENISA) è un'organizzazione dell'Unione europea dedicata alla promozione di standard di sicurezza informatica di alto livello in tutta Europa. Collabora a stretto contatto con gli Stati membri dell'UE e il settore privato per offrire indicazioni e suggerimenti su pratiche di sicurezza informatica efficaci. L'ENISA aiuta anche nello sviluppo e nell'attuazione delle policy e delle leggi dell'UE relative alla sicurezza nazionale delle informazioni.
Il Cloud Computing Information Assurance Framework (IAF) dell'ENISA è composto da una serie di criteri che le organizzazioni possono utilizzare per valutare le misure di sicurezza fornite dai provider di servizi cloud (Cloud Service Provider, CSP) per i dati dei loro clienti. L'IAF mira a valutare i rischi associati all'adozione di servizi cloud riducendo al minimo l'onere della garanzia per i CSP.
Per conformarsi all'IAF, Atlassian rispetta la Cloud Controls Matrix (CCM) del Cloud Security Alliance (CSA), che allinea i domini e i controlli della CCM ai criteri di garanzia IAF. Atlassian mantiene le seguenti garanzie basate sulla CCM:
La CCM v3.0.1 del CSA fornisce la mappatura dei controlli all'IAF dell'ENISA. Si prevede che la nuova CCM v4 verrà aggiornata per includere anche questa mappatura.
La CCM v3.0.1 del CSA semplifica la mappatura dei controlli all'IAF dell'ENISA. Si prevede che la successiva CCM v4 includerà anche questa mappatura.
Il registro CSA STAR (Security, Trust, Assurance and Risk) è una piattaforma accessibile al pubblico in cui i provider di servizi cloud (Cloud Service Provider, CSP) possono pubblicare le proprie valutazioni CSA STAR. Queste domande consentono a clienti o revisori cloud di valutare la conformità dei CSP alle best practice CSA. Rendendo disponibili al pubblico i report di autovalutazione, il registro consente agli utenti di ottenere approfondimenti sulle pratiche di sicurezza di diversi CSP e di fare confronti partendo da una base comune.
Il nostro white paper sull'esternalizzazione ENISA offre mappature specifiche a ogni requisito e informazioni su come Atlassian Cloud Enterprise ti aiuta a soddisfare i diversi obblighi, comprese informazioni sulle offerte per la conformità di Atlassian, sul diritto di emettere istruzioni, sulla sicurezza dei dati, sulla risoluzione e sull'esternalizzazione a catena. Per saperne di più sul nostro impegno per la salvaguardia dei dati dei clienti, visita la nostra pagina sulle pratiche di sicurezza.
Per maggiori informazioni, contattaci.
Prodotti pertinenti
Monitoraggio progetti e problemi
Jira Software
Pianificazione Agile dell'azienda
Jira Align
ITSM high velocity
Jira Service Management
Collaborazione sui documenti
Confluence Cloud
Gestione del codice Git
Bitbucket Cloud
Collaborazione visiva
Trello
Il nostro team è qui per aiutarti
Hai altre domande sul nostro programma di conformità?
Disponete di certificazioni cloud? Potete compilare il mio questionario sulla sicurezza e i rischi? Dove posso scaricare ulteriori informazioni?
Community Fiducia e sicurezza
Entra a far parte del gruppo Fiducia e sicurezza della Atlassian Community per conoscere le novità direttamente dal nostro team di sicurezza e condividere informazioni, suggerimenti e best practice sull'utilizzo sicuro e affidabile dei prodotti Atlassian.
Supporto Atlassian
Contatta uno dei nostri tecnici dell'assistenza altamente qualificati per ottenere risposte alle tue domande.