ENISA:欧州ネットワーク情報セキュリティ機関
ENISA(欧州ネットワーク情報セキュリティ機関)は、ヨーロッパ全体で高水準のサイバーセキュリティ基準を推進する EU の専門機関です。EU 加盟国や民間企業と緊密に協力して、効果的なサイバーセキュリティの実践に関するガイダンスと推奨事項を提供しています。ENISA はまた、国内の情報セキュリティに関する EU の政策と法の策定と実施を支援しています。
ENISA クラウド・コンピューティング:情報セキュリティ確保のためのフレームワーク(IAF)は、CSP(クラウド・サービス・プロバイダ)によって提供される顧客データに対するセキュリティ対策の評価に使用できる一連の基準で構成されています。IAF は、CSP の保証負担を最小限に抑えながら、クラウド・サービスの採用に関連するリスクを評価することを目的としています。
IAF に準拠するため、アトラシアンは CSA(クラウド・セキュリティ・アライアンス)の CCM(クラウド・コントロール・マトリックス)に従い、これによって CCM のドメインとコントロールを IAF の保証基準に合わせています。アトラシアンは CCM に基づいて以下の保証を確保しています。
CSA CCM v3.0.1 は、ENISA IAF へのコントロール・マッピングを提供しています。新しい CCM v4 にも、更新の際にこのマッピングが含まれる予定です。
CSA CCM v3.0.1 では、コントロールを ENISA IAF に簡単にマッピングできます。このマッピングは、次の CCM v4 にも含まれる予定です。
CSA のセキュリティ、信頼、確保、リスク(STAR)レジストリは一般公開されているプラットフォームであり、そこで CSP は CSA STAR 評価を発行しています。その質問により、顧客やクラウド監査人は CSP が CSA のベスト・プラクティスに準拠しているかどうかを評価できます。自己評価レポートが公開されると、レジストリにより、ユーザーはさまざまな CSP のセキュリティ・プラクティスを把握し、共通のベースラインに基づいて比較できるようになります。
アトラシアンの ENISA アウトソーシング・ガイダンスのホワイトペーパーは、監査権、指示権限、データ・セキュリティ、解約、チェーン・アウトソーシングに関する情報など、各要件への具体的な対応と、Atlassian Cloud Enterprise がお客様の義務の順守をサポートする方法を提供します。顧客データ保護への取り組みについての詳細は、アトラシアンのセキュリティ・プラクティス・ページをご覧ください。
詳細については、お問い合わせください。
関連製品
プロジェクト / 課題管理
Jira Software
エンタープライズのアジャイル計画
Jira Align
ベロシティの高い ITSM
Jira Service Management
ドキュメント コラボレーション
Confluence Cloud
Git コード管理
Bitbucket Cloud
ビジュアル コラボレーション
Trello
アトラシアンのチームがサポートします。
アトラシアンのコンプライアンスプログラムについてご質問がありますか?
Cloud の認定を取得済みですか? セキュリティとリスクに関する質問表に回答してもらうことはできますか? 詳しい情報はどこでダウンロードできますか?
信頼とセキュリティのコミュニティ
アトラシアン コミュニティの信頼とセキュリティのグループに参加すると、アトラシアンのセキュリティ チームと直接やりとりでき、アトラシアン製品を安全かつ信頼できる方法で使用するための情報、ヒント、ベスト プラクティスを共有できます。
アトラシアンサポート
ご質問がありましたら、高度な訓練を受けたサポート エンジニアにお問い合わせください。