Vendor Security & Risk Responses
Bij Atlassian willen we transparant zijn in hoe we onze clouddiensten bedienen, beveiligen en beheren. We begrijpen dat velen van jullie een Vendor Risk Management-proces voor cloudservices hebben. Wij zijn ervan overtuigd dat we ontzettend goede cloudservice leveren en vertellen daar ook graag over!
We hebben een gestructureerd controlsframework geïmplementeerd om de werking, beveiliging en betrouwbaarheid van onze cloudservices te beheren. Veel van deze controles worden extern gevalideerd, sommige alleen intern.
Indien je Vendor Risk Management-proces gebaseerd is op een van de onderstaande gestandaardiseerde vragenlijsten, kun je onze vooraf ingevulde vragenlijst downloaden. Indien je Vendor Risk Management-proces gebaseerd is op externe certificering, kun je de volgende sectie raadplegen over onze compliance-certificeringen.
Als de onderstaande opties je vragen niet beantwoorden, kun je contact opnemen met ons Atlassian-supportteam.
Een opmerking over de waarde van compliance
Atlassian heeft de onderstaande ingevulde vragenlijsten verzameld om veel voorkomende vragen en verzoeken van klanten te beantwoorden. Het moet echter wel gezegd worden dat de onderstaande vragenlijsten ingevuld zijn vanuit een zelfbeoordeling. Er is geen onafhankelijke externe partij geweest die deze antwoorden getest of gecontroleerd heeft, ze mogen niet als contractueel worden beschouwd en kunnen aan wijzigingen onderhevig zijn.
Al onze onafhankelijk gevalideerde, externe attesten en certificaten zijn te vinden op onze pagina voor Compliance bij Atlassian. Wij zijn ervan overtuigd dat deze certificaten kunnen en moeten dienen als garantie dat wij onze cloudservices leveren, beveiligen en beheren met oog voor de belangen van onze klanten.
Laat het ons weten als je vragen hebt over onze compliance-certificaten!!
Cloud Security Alliance (CSA) - Consensus Assessment Initiative Questionnaire (CAIQ)
De Cloud Security Alliance is in 2009 opgericht als onderzoeksorganisatie om te bepalen wat best practices zijn voor veilige cloudcomputing. In de loop van de tijd heeft de CSA een aantal documenten en richtlijnen uitgegeven over het beveiligen van je cloud of cloudservice en hoe je een cloudserviceprovider kunt beoordelen.
De CCM (Cloud Controls Matrix) en CAIX (Consensus Assessment Initiative Questionnaire) van CSA zijn samen met het STAR-register ontworpen om ingevulde vragenlijsten van cloudserviceproviders te verzamelen.
De CSA behoort tot de bekendste kaders en standaarden voor cloudservice. De ingevulde CAIQ van Atlassian is ook te vinden op het STAR-register van Atlassian.
Download de CAIQ van Atlas Cloud
Download de CAIQ van Bitbucket Cloud
Download de CAIQ van Jira en Confluence Cloud
Download de CAIQ van Jira Align Cloud
Download de CAIQ van Jira Product Discovery
Download de CAIQ van Jira Service Management
Download de CAIQ van Loom
Whistic
Whistic heeft een platform gebouwd dat beveiligingsprofielen van bedrijven en producten ondersteunt, met een reeks standaard vragenlijsten over algemene beveiligings-, operationele en organisatorische controles. Klik op de onderstaande links om toegang tot de Whistic-beveiligingsprofielen van Atlassian aan te vragen:
Beveiligingsprofiel van Access Cloud
Beveiligingsprofiel van Atlas Cloud
Beveiligingsprofiel van Bitbucket Cloud
Beveiligingsprofiel Confluence Cloud
Beveiligingsprofiel van Halp Cloud
Beveiligingsprofiel Jira Align
Beveiligingsprofiel Jira Cloud
Beveiligingsprofiel van Jira Product Discovery Cloud
Beveiligingsprofiel van Jira Service Management Cloud
Beveiligingsprofiel van Loom Cloud
De dynamische en schaalbare aanpak van CyberGRX is gebaseerd op de eerste cyberrisico-uitwisseling tussen externe partijen en vernieuwt het beheer van extern cyberrisicobeheer voor bedrijven en externe partijen. Klik op de onderstaande link om toegang tot het CyberGRX-rapport over Atlassian aan te vragen: