Sicurezza dei fornitori e risposte ai rischi
Noi di Atlassian operiamo, proteggiamo e gestiamo i servizi cloud con il massimo della trasparenza. Siamo consapevoli che molte aziende istituiscono procedure di Vendor Risk Management per i servizi cloud, ma siamo anche convinti di offrire un servizio cloud davvero eccezionale e non vediamo l'ora di parlartene.
Abbiamo implementato un framework di controlli strutturati per la gestione delle operazioni, della sicurezza e dell'affidabilità dei servizi cloud. Molti di essi sono convalidati esternamente, mentre altri sono soltanto interni.
Se la tua procedura di Vendor Risk Management è basata su uno dei seguenti questionari standardizzati, puoi scaricare i nostri questionari precompilati. Se, invece, è basata su una certificazione esterna, consulta la prossima sezione relativa alle Certificazioni di conformità.
Se le opzioni riportate di seguito non forniscono una risposta alle tue domande, contatta il team di assistenza Atlassian.
Un commento sul valore della conformità
Atlassian ha compilato i questionari riportati di seguito per rispondere alle domande e ai formati più comuni che riceve dai clienti. Tuttavia, è opportuno osservare che ciascuno dei questionari comporta delle risposte di tipo autoattestazione. Le risposte non sono state testate o convalidate da terze parti indipendenti, pertanto non devono essere considerate contrattualmente vincolanti e possono essere soggette a modifica.
Tutti i nostri attestati e certificati esterni convalidati in modo indipendente sono disponibili nella pagina Conformità di Atlassian. Siamo fermamente convinti che queste certificazioni possano e debbano garantirti che stiamo operando, proteggendo e gestendo i nostri servizi cloud tenendo conto degli interessi dei nostri clienti.
Per eventuali domande sui nostri certificati di conformità, ti invitiamo a contattarci.
Cloud Security Alliance (CSA) - Consensus Assessment Initiative Questionnaire (CAIQ)
La Cloud Security Alliance è un'organizzazione di ricerca istituita nel 2009 allo scopo di determinare le best practice per la sicurezza nel cloud computing. Nel corso del tempo, la CSA ha rilasciato diversi documenti e prassi relativi alla messa in sicurezza del cloud e dei servizi cloud e alle modalità di valutazione dei provider di servizi cloud.
La CSA Cloud Controls Matrix (CCM), insieme al CSA Consensus Assessment Initiative Questionnaire (CAIQ) e al registro STAR, sono stati sviluppati per accogliere i questionari completati dai provider di servizi cloud.
CSA è uno dei framework e degli standard di servizi cloud più noti. Le registrazioni del CAIQ di Atlassian sono disponibili anche nel registro STAR di Atlassian.
Scarica il CAIQ su Atlas Cloud
Scarica il CAIQ di Bitbucket Cloud
Scarica il CAIQ di Jira e Confluence Cloud
Scarica il CAIQ su Jira Align Cloud
Scarica il CAIQ su Jira Product Discovery
Scarica il CAIQ su Jira Service Management
Scarica il CAIQ su Loom
Whistic
Whistic ha creato una piattaforma che supporta i profili di sicurezza dell'azienda e dei prodotti, tra cui una serie di questionari standard di settore che descrivono in dettaglio la sicurezza comune e i controlli operativi e organizzativi. Clicca sui link riportati di seguito per richiedere l'accesso ai profili di sicurezza Whistan di Atlassian:
Accedi al profilo di sicurezza Cloud
Profilo di sicurezza di Atlas Cloud
Profilo di sicurezza di Bitbucket Cloud
Profilo di sicurezza di Confluence Cloud
Profilo di sicurezza di Halp Cloud
Profilo di sicurezza di Jira Align
Profilo di sicurezza di Jira Cloud
Profilo di sicurezza di Jira Product Discovery Cloud
Profilo di sicurezza di Jira Service Management Cloud
Profilo di sicurezza di Loom Cloud
Profilo di sicurezza di Opsgenie
Basato sul primo scambio di rischi informatici di terze parti del mercato, l'approccio dinamico e scalabile di CyberGRX sta innovando la gestione dei rischi informatici di terze parti per aziende e terze parti. Clicca sul link riportato di seguito per richiedere l'accesso al report CyberGRX di Atlassian: