Close

Onze verantwoordelijkheden voor beveiligingsincidenten bij Atlassian


Introductie

Net als elke andere cloudserviceprovider doen we ons best om ervoor te zorgen dat onze klanten geen uitval of beveiligingsincidenten ondervinden. We begrijpen echter dat er waarschijnlijk een beveiligingsincident plaats zal vinden. Het is belangrijk voor ons dat klanten begrijpen hoe ze passen in ons responsproces voor beveiligingsincidenten en welke verantwoordelijkheden ze hebben tijdens een incident. We plannen voor het ergste, dus wanneer er iets gebeurt, zijn we er klaar voor en is onze klant niet #@! %(DFTC).

We doen ons best om alle beveiligingsincidenten volledig af te handelen die van invloed zijn op onze diensten en infrastructuur. We regelen alles, van inbreukdetectie tot inperking en zelfs openbaarmaking. We kunnen echter onmogelijk alles zien; soms hebben we een helpende hand nodig van onze klanten om een incident te melden of van een extern adviesbureau die gespecialiseerde onderzoeks- of forensische vaardigheden kan bieden.

Rollen

We hebben een aantal modellen voor het beheren van beveiligingsincidenten beoordeeld en gebruiken deze om ervoor te zorgen dat onze incidentresponsprocessen niet alleen uitgebreid maar ook van wereldklasse zijn. We hebben de belangrijkste activiteiten uit die modellen gehaald en de verantwoordelijkheid voor elk model beschreven.

Partij

Functie

Beschrijving

Atlassian

Functie

Coördinator voor beveiligingsincidentrespons

Beschrijving

Elk beveiligingsincident heeft een hoofdcoördinator van ons Atlassian-beveiligingsteam om beveiligingsbeslissingen te nemen, toezicht te houden op het proces en taken toe te wijzen.

Atlassian

Functie

Analist voor veiligheidsincidenten

Beschrijving

Beveiligingsanalisten voeren de meeste onderzoeken en analyses van incidenten uit. Bij kleinere incidenten wordt dit vaak toegeëigend door de coördinator voor beveiligingsincidentrespons.

Atlassian

Functie

Lead voor communicatie met de klant

Beschrijving

Aan elk incident wordt een lead voor communicatie met de klant toegewezen om beslissingen te nemen over de manier waarop klanten betrokken moeten worden. Doorgaans verzorgt diegene ook een groot deel van de communicatie met de klant.

Atlassian

Functie

Rood team

Beschrijving

Het rode team van Atlassian bootst cybertegenstanders uit de echte wereld na en voert gedefinieerde testscenario's uit die zijn ontworpen om verbeteringen in onze eigen detectie- en responscapaciteiten te evalueren en te identificeren.

Atlassian

Functie

Ondersteunend adviseur

Beschrijving

Atlassian-managementteams voor beveiligingsincidenten vragen advies van verschillende interne vakexperts (bijv. juridisch, privacy, risico, human resources enz.). Deze adviseurs bieden gespecialiseerde begeleiding bij kwesties die van invloed zijn op hun expertisegebieden.

Veiligheidsadvies

Functie

Consultant

Beschrijving

Atlassian maakt gebruik van de diensten van een gespecialiseerd cyberbeveiligingsadviesbureau in geval van een incident. Over het algemeen wordt het adviesbureau gebruikt om extra middelen te bieden in geval van een tekort, specialistische vaardigheden als die intern niet beschikbaar zijn, en onafhankelijk advies en beoordeling van incidenten.

Klant

Functie

Auteur

Beschrijving

Klanten worden aangemoedigd om elke ongeoorloofde toegang of kwaadwillig gedrag met betrekking tot Atlassian-assets te melden.

Klant

Functie

Beveiligingscontactpersoon

Beschrijving

Als een incident met betrekking tot een klant wordt bevestigd, wordt de beveiligingscontactpersoon bij de klant op de hoogte gebracht. De beveiligingscontactpersoon is meestal de technische contactpersoon van het account, maar kan wisselen wanneer de klant een speciaal beveiligingsteam heeft. De beveiligingscontactpersoon zorgt ervoor dat de klant het incident op de juiste manier beheert buiten de scope van Atlassian-assets.

Verantwoordelijkheden

We definiëren onze verantwoordelijkheden voor het beheer van beveiligingsincidenten met behulp van het RACI-model. Hoewel we er alles aan doen om aan onze gedefinieerde verantwoordelijkheden te voldoen, zijn klanten uiteindelijk zelf verantwoordelijk voor de beveiliging van hun gegevens volgens de Atlassian-klantovereenkomst.

  • Verantwoordelijk - De partij voert het werk uit om de taak te volbrengen.
  • Toerekenbaar - De partij is uiteindelijk zelf verantwoordelijk voor een juiste en grondige afronding van de activiteit.
  • Geraadpleegd - De partij wiens mening wordt gevraagd en met wie tweerichtingscommunicatie plaatsvindt.
  • Geïnformeerd - De partij die op de hoogte wordt gehouden van de voortgang en met wie er slechts eenrichtingscommunicatie plaatsvindt.

Activiteit

Atlassian

Klant

Detectie:

Atlassian

Verantwoordelijk

Customer

 

Triage

Atlassian

Verantwoordelijk

Customer

 

Onderzoek

Atlassian

Verantwoordelijk

Customer

 

Beheersing

Atlassian

Verantwoordelijk

Customer

 

Uitroeiing

Atlassian

Verantwoordelijk

Klant

Geïnformeerd

Herstel

Atlassian

Verantwoordelijk

Klant

Geïnformeerd

Melding (aan de klant)

Atlassian

Verantwoordelijk

Klant

Geïnformeerd

Melding (aan Atlassian)

Atlassian

Geïnformeerd

Klant

Verantwoordelijk

Verbetering

Atlassian

Verantwoordelijk

Customer

 

Testen

Atlassian

Verantwoordelijk

Customer

 

Externe rapportage (wetshandhaving en naleving)

Atlassian

Toerekenbaar en verantwoordelijk

Klant

Geïnformeerd

Publicatie van geaggregeerde gegevens

Atlassian

Verantwoordelijk

Klant

Geïnformeerd