Vendor Security & Risk Responses
Bij Atlassian willen we transparant zijn in hoe we onze clouddiensten bedienen, beveiligen en beheren. We begrijpen dat velen van jullie een proces voor Vendor Risk Management voor cloudservices hebben. Wij geloven dat we ontzettend goede cloudservice leveren en we praten daar graag over!!
We hebben een gestructureerd controlsframework geïmplementeerd om de werking, beveiliging en betrouwbaarheid van onze cloudservices te beheren. Veel van deze controles worden extern gevalideerd, sommige alleen intern.
Indien je Vendor Risk Management-proces gebaseerd is op een van de onderstaande gestandaardiseerde vragenlijsten, kun je onze vooraf ingevulde vragenlijst downloaden. Indien je Vendor Risk Management-proces gebaseerd is op externe certificering, kun je de volgende sectie raadplegen over onze compliance-certificeringen.
Als de onderstaande opties je vragen niet beantwoorden, kun je contact opnemen met ons Atlassian-supportteam.
Een opmerking over de waarde van compliance
Atlassian heeft de onderstaande ingevulde vragenlijsten verzameld om veel voorkomende vragen en verzoeken van klanten te beantwoorden. Het moet echter wel gezegd worden dat de onderstaande vragenlijsten ingevuld zijn vanuit een zelfbeoordeling. Er is geen onafhankelijke externe partij geweest die deze antwoorden getest of gecontroleerd heeft, ze mogen niet als contractueel worden beschouwd en kunnen aan wijzigingen onderhevig zijn.
Al onze onafhankelijk gevalideerde, externe attesten en certificaten zijn te vinden op onze pagina voor Compliance bij Atlassian. Wij zijn ervan overtuigd dat deze certificaten kunnen en moeten dienen als garantie dat onze cloudservices beschikbaar, beveiligd en beheerd zijn met het oog op de belangen van onze klanten.
Laat het ons weten als je vragen hebt over onze compliance-certificaten!!
Cloud Security Alliance (CSA) - Consensus Assessment Initiative Questionnaire (CAIQ)
De Cloud Security Alliance is in 2009 opgericht als onderzoeksorganisatie om te bepalen wat best practices zijn voor veilige cloudcomputing. In de loop van de tijd heeft de CSA een aantal documenten en richtlijnen uitgegeven over het beveiligen van je cloud of cloudservice en hoe je een cloudserviceprovider kan beoordelen.
De CCM (Cloud Controls Matrix) en CAIX (Consensus Assessment Initiative Questionnaire) van CSA zijn samen met het STAR-register ontworpen om ingevulde vragenlijsten van cloudserviceproviders te verzamelen.
De CSA behoort tot de bekendste kaders en frameworks voor cloudservices. De ingevulde CAIQ van Atlassian is ook te vinden op het STAR-register van Atlassian.
Download de CAIQ van Bitbucket Cloud
Download de CAIQ van Jira en Confluence Cloud
Download the Jira Align Cloud CAIQ
Download the Jira Product Discovery CAIQ
Downloand the Jira Service Management CAIQ
Whistic
Whistic heeft een platform gebouwd dat beveiligingsprofielen van bedrijven en producten ondersteunt, met een reeks standaard vragenlijsten over algemene beveiligings-, operationele en organisatorische controles. Klik op de onderstaande links om toegang tot de Whistic-beveiligingsprofielen van Atlassian aan te vragen:
Bitbucket Cloud Security Profile
Beveiligingsprofiel Confluence Cloud
Beveiligingsprofiel Jira Align
Beveiligingsprofiel Jira Cloud
De dynamische en schaalbare aanpak van CyberGRX is gebaseerd op de eerste cyberrisico-uitwisseling tussen externe partijen en vernieuwt het beheer van extern cyberrisicobeheer voor bedrijven en externe partijen. Klik op de onderstaande link om toegang tot het CyberGRX-rapport over Atlassian aan te vragen: