Vendor Security & Risk Responses

Bij Atlassian willen we transparant zijn in hoe we onze clouddiensten aanbieden, beveiligen en beheren. We begrijpen dat veel van onze klanten een proces voor Vendor Risk Management voor cloudservices hebben.

We hebben een gestructureerd controleframework geïmplementeerd om de werking, beveiliging en betrouwbaarheid van onze cloudservices te beheren. Veel van deze controles worden extern gevalideerd, sommige alleen intern. Meer informatie vind je in ons Compliance Resource Center.

Indien je Vendor Risk Management-proces is gebaseerd op een van de onderstaande gestandaardiseerde vragenlijsten, kun je onze vooraf ingevulde vragenlijst downloaden. Als je proces voor Vendor Risk Management afhankelijk is van externe certificering, ga dan naar ons Compliance Resource Center.

Als de onderstaande opties je vragen niet beantwoorden, kun je contact opnemen met Atlassian-support.

Een opmerking over de waarde van compliance

Atlassian heeft de onderstaande ingevulde vragenlijsten verzameld om veel voorkomende vragen en verzoeken van klanten te beantwoorden. Het moet echter wel gezegd worden dat de onderstaande vragenlijsten ingevuld zijn vanuit een zelfbeoordeling. Er is geen onafhankelijke externe partij geweest die deze antwoorden getest of gecontroleerd heeft, ze mogen niet als contractueel worden beschouwd en kunnen aan wijzigingen onderhevig zijn.

Al onze onafhankelijk gevalideerde, externe attesten en certificaten zijn te vinden op onze pagina voor Compliance bij Atlassian. Wij zijn ervan overtuigd dat deze certificaten kunnen en moeten dienen als garantie dat onze cloudservices beschikbaar, beveiligd en beheerd zijn met het oog op de belangen van onze klanten.

Als je vragen hebt over onze compliance-certificaten, neem dan contact op met Atlassian-support.

Cloud Security Alliance (CSA) - Consensus Assessment Initiative Questionnaire (CAIQ)

De Cloud Security Alliance is in 2009 opgericht als onderzoeksorganisatie om te bepalen wat best practices zijn voor veilige cloudcomputing. In de loop van de tijd heeft de CSA een aantal documenten en richtlijnen uitgegeven over het beveiligen van je cloud of cloudservice en hoe je een cloudserviceprovider kan beoordelen.

De CCM (Cloud Controls Matrix) en CAIX (Consensus Assessment Initiative Questionnaire) van CSA zijn samen met het STAR-register ontworpen om ingevulde vragenlijsten van cloudserviceproviders te verzamelen.

De CSA behoort tot de bekendste kaders en frameworks voor cloudservices. De ingevulde CAIQ van Atlassian is ook te vinden op het STAR-register van Atlassian.

• Download de CAIQ van Atlas Cloud
• Download de CAIQ van Bitbucket Cloud
• Download de CAIQ van Jira en Confluence Cloud
• Download de CAIQ van Jira Align Cloud
• Download de CAIQ van Jira Product Discovery
• Download de CAIQ van Jira Service Management
• Download de Halp CAIQ
• Download de CAIQ van Loom
• Download de CAIQ van Opsgenie
• Download de CAIQ van Statuspage
• Download de CAIQ van Trello

Whistic

Whistic heeft een platform gebouwd dat beveiligingsprofielen van bedrijven en producten ondersteunt, met een reeks standaard vragenlijsten over algemene beveiligings-, operationele en organisatorische controles. Klik op de onderstaande links om toegang tot de Whistic-beveiligingsprofielen van Atlassian aan te vragen:

• Beveiligingsprofiel van Bitbucket Cloud
• Beveiligingsprofiel Confluence Cloud
• Beveiligingsprofiel Jira Align
• Beveiligingsprofiel Jira Cloud
• Beveiligingsprofiel Opsgenie
• Beveiligingsprofiel Statuspage
• Beveiligingsprofiel Trello

De dynamische en schaalbare aanpak van CyberGRX is gebaseerd op de eerste cyberrisico-uitwisseling tussen externe partijen en vernieuwt het beheer van extern cyberrisicobeheer voor bedrijven en externe partijen. Klik op de onderstaande link om toegang tot het CyberGRX-rapport over Atlassian aan te vragen:

• Bekijk de Atlassian-beoordeling van CyberGRX