ENISA: 유럽 네트워크 및 정보 보안 기관
유럽연합 사이버보안국(ENISA)은 유럽 전역에 높은 수준의 사이버 보안 표준을 장려하는 데 전념하는 EU 조직입니다. EU 회원국 및 민간 부문과 긴밀하게 협력하여 효과적인 사이버 보안 관행에 대한 가이드 및 권고를 제공합니다. ENISA는 또한 국가 정보 보안과 관련된 EU 정책 및 법률의 개발 및 시행을 지원합니다.
ENISA 클라우드 컴퓨팅 정보 보증 프레임워크(IAF)는 조직이 클라우드 서비스 제공업체(CSP)가 고객 데이터를 위해 제공하는 보안 조치를 평가하는 데 사용할 수 있는 일련의 기준으로 구성되어 있습니다. IAF는 클라우드 서비스 채택과 관련한 위험을 평가하면서 CSP의 보증 부담을 최소화하는 것을 목표로 합니다.
Atlassian은 IAF를 준수하기 위해 IAF 보증 기준을 따르는 CCM(Cloud Controls Matrix) 도메인 및 컨트롤에 부합하는 CSA(Cloud Security Alliance)의 CCM을 따릅니다. Atlassian은 CCM을 기반으로 다음과 같은 보증을 유지합니다.
CSA CCM v3.0.1은 ENISA IAF에 대한 컨트롤 매핑을 제공합니다. 새 CCM v4도 이 매핑을 포함하도록 업데이트될 것으로 예상됩니다.
CSA CCM v3.0.1은 ENISA IAF에 대한 컨트롤 매핑을 지원합니다. 제공 예정인 CCM v4도 이 매핑을 포함할 것으로 예상됩니다.
CSA STAR(Security, Trust, Assurance, and Risk) 레지스트리는 CSP가 자체 CSA STAR 평가를 게시할 수 있는 공개적으로 액세스 가능한 플랫폼입니다. 고객 또는 클라우드 감사자는 이 질문을 통해 CSP가 CSA 모범 사례를 준수하는지 평가할 수 있습니다. 자체 평가 보고서를 공개하므로, 레지스트리를 통해 사용자는 여러 CSP의 보안 관행에 대한 인사이트를 확보하고 공동의 기준선을 기반으로 비교할 수 있습니다.
ENISA 아웃소싱 가이드 백서는 Atlassian의 컴플라이언스 제공 사항, 지시 권한, 데이터 보안, 해지 및 체인 아웃소싱에 대한 정보를 포함하여 각 요구 사항과 Atlassian Cloud Enterprise가 고객이 의무를 이행하도록 지원하는 방법에 대한 구체적인 매핑 정보를 제공합니다. 고객 데이터 보호를 위한 Atlassian의 노력에 대해 자세히 알아보려면 보안 관행 페이지를 참조하세요.
자세한 내용은 문의해 주세요.
관련 제품
프로젝트 및 이슈 추적
Jira Software
엔터프라이즈 애자일 계획
Jira Align
고속 ITSM
Jira Service Management
문서 협업
Confluence Cloud
Git 코드 관리
Bitbucket Cloud
시각적 협업
Trello
언제든지 Atlassian 팀에 도움을 요청하세요
규정 준수 프로그램과 관련하여 질문이 더 있으신가요?
클라우드 인증이 있으십니까? 보안 및 위험 관련 설문 조사에 답변해 주실 수 있으십니까? 추가 정보는 어디에서 다운로드할 수 있을까요?
신뢰 및 보안 커뮤니티
Atlassian 커뮤니티의 신뢰 및 보안 그룹에 가입하여 보안 팀으로부터 직접 이야기를 듣고, Atlassian 제품을 안전하고 안정적인 방법으로 사용하기 위한 정보, 팁 및 모범 사례를 공유하세요.
Atlassian 지원
숙련된 지원 엔지니어에게 연락하여 질문에 대한 답을 얻으세요.