ACSC - Cloud Computing Security for Cloud Service Providers (Cloudcomputingbeveiliging voor cloudserviceproviders)
Dit document is bedoeld om beoordelaars te helpen bij het valideren van de beveiligingsnaleving van een cloudservice. Zo krijgen organisaties onafhankelijke zekerheid over beveiligingsclaims van cloudserviceproviders (CSP's). CSP's kunnen dit document ook gebruiken om veilige cloudservices te bieden.
Het cyberbeveiligingsteam, de cloudarchitecten en de vertegenwoordigers van het bedrijf moeten verwijzen naar het bijbehorende document 'Cloud Computing Security for Tenants' (Cloudcomputingbeveiliging voor tenants).
Cloudcomputing, zoals gedefinieerd door het Amerikaanse National Institute of Standards and Technology, biedt organisaties potentiële voordelen zoals verbeterde bedrijfsresultaten. Het beperken van de risico's die gepaard gaan met het gebruik van cloudservices is een verantwoordelijkheid die gedeeld wordt tussen de organisatie (aangeduid als 'tenant') en de cloudserviceprovider, inclusief hun onderaannemers (aangeduid als 'CSP'). Uiteindelijk zijn organisaties verantwoordelijk voor het beschermen van hun gegevens en het waarborgen van vertrouwelijkheid, integriteit en beschikbaarheid.
Organisaties moeten een risicobeoordeling uitvoeren en bijbehorende mitigaties implementeren voordat ze cloudservices gebruiken. Risico's variëren afhankelijk van factoren zoals de gevoeligheid en hoe kritiek gegevens zijn die moeten worden opgeslagen of verwerkt, hoe de cloudservice wordt geïmplementeerd en beheerd, hoe de organisatie van plan is de cloudservice te gebruiken en uitdagingen in verband met de organisatie die incidenten tijdig detecteert en erop reageert. Organisaties moeten deze risico's vergelijken met een objectieve risicobeoordeling van het gebruik van interne computersystemen die mogelijk slecht beveiligd zijn, onvoldoende beschikbaarheid hebben of niet in staat zijn om aan moderne bedrijfsvereisten te voldoen.
Onze ACSC-outsourcingrichtlijnen bieden specifieke toewijzingen voor elke vereiste en de manier waarop Atlassian Cloud Enterprise je helpt bij het nakomen van jouw verplichtingen, inclusief informatie over auditrechten, het recht om instructies uit te geven, gegevensbeveiliging, beëindiging en ketenoutsourcing. Ga voor meer informatie over onze inzet om klantgegevens te beschermen naar onze pagina Beveiligingspraktijken.
Neem voor meer informatie contact met ons op.
Relevante producten
Projecten en issues traceren
Jira Software
Enterprise agile planning
Jira Align
Razendsnel ITSM
Jira Service Management
Documentsamenwerking
Confluence Cloud
Git-codebeheer
Bitbucket Cloud
Visuele samenwerking
Trello
Moderne incident response
Opsgenie
Communicatie over incidenten
Statuspage
helpdeskservicebeheer
Halp
Ons team staat klaar om je te helpen
Heb je meer vragen over ons complianceprogramma?
Hebben jullie cloudcertificeringen? Kunnen jullie mijn vragenlijst over beveiliging en risico invullen? Waar kan ik meer informatie downloaden?
Community Trust & Security
Sluit je aan bij de groep Trust & Security in de Atlassian Community om rechtstreeks van ons beveiligingsteam te horen en informatie, tips en best practices voor het veilig en betrouwbaar gebruiken van Atlassian-producten te delen.
Atlassian-ondersteuning
Neem contact op met een van onze uitstekend opgeleide supporttechnici om antwoorden te krijgen op al je vragen.