ENISA: Agencja Unii Europejskiej ds. Cyberbezpieczeństwa
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) jest organizacją unijną zajmującą się promowaniem ogólnych norm cyberbezpieczeństwa w całej Europie. Ściśle współpracuje z państwami członkowskimi UE i sektorem prywatnym, opracowując wytyczne i zalecenia dotyczące skutecznych praktyk w zakresie cyberbezpieczeństwa. ENISA pomaga również w opracowywaniu i wdrażaniu zasad i przepisów UE związanych z krajowym cyberbezpieczeństwem.
Raport Cloud Computing Information Assurance Framework (IAF) ENISA stanowi zbiór kryteriów, które organizacje mogą wykorzystać do oceny środków bezpieczeństwa stosowanych przez dostawców usług chmurowych (CSP) do ochrony danych swoich klientów. IAF ma na celu ocenę ryzyka związanego z wdrażaniem usług chmurowych, przy jednoczesnym minimalizowaniu obciążenia dostawców tych usług obowiązkami związanymi z systemem bezpieczeństwa.
Aby spełnić wymagania IAF, Atlassian stosuje model Cloud Controls Matrix (CCM) opracowany przez Cloud Security Alliance (CSA), który pozwala dostosować domeny i środki kontroli CCM do kryteriów IAF dotyczących zapewnienia bezpieczeństwa. Bazując na CCM, Atlassian prowadzi następujące programy zapewniania bezpieczeństwa:
Model CCM wer. 3.0.1 organizacji CSA umożliwia zmapowanie środków kontroli na model IAF agencji ENISA. Oczekuje się, że nowy model CCM wer. 4 zostanie zaktualizowany tak, aby również uwzględniał to mapowanie.
CCM wer. 3.0.1 organizacji CSA ułatwia mapowanie środków kontroli na model IAF agencji ENISA. Oczekuje się, że nadchodzący model CCM wer. 4 również będzie uwzględniał to mapowanie.
Rejestr Security, Trust and Assurance Registry (STAR) organizacji CSA jest publicznie dostępną platformą, na której dostawcy usług chmurowych mogą publikować swoje oceny CSA STAR. Pytania te pozwalają klientom lub audytorom chmury ocenić zgodność takich dostawców z najlepszymi praktykami organizacji CSA. Dzięki upublicznieniu raportów z samooceny rejestr umożliwia użytkownikom uzyskanie wglądu w praktyki różnych dostawców usług chmurowych w zakresie bezpieczeństwa i dokonywanie porównań w oparciu o wspólny punkt odniesienia.
Nasz oficjalny dokument z wytycznymi ENISA dotyczących outsourcingu konkretnie odnosi się do każdego wymogu oraz przedstawia, jak Atlassian Cloud Enterprise pomaga w wypełnianiu obowiązków; zawiera także deklaracje Atlassian dotyczące zgodności oraz informacje o prawie do wydawania instrukcji, bezpieczeństwie danych, wypowiedzeniu i outsourcingu łańcuchowym. Więcej informacji o naszym zobowiązaniu do ochrony danych klientów można znaleźć na naszej stronie Praktyki dotyczące bezpieczeństwa.
Aby uzyskać więcej informacji, skontaktuj się z nami.
Produkty, których to dotyczy
Śledzenie projektów i zgłoszeń
Jira Software
Planowanie zwinne w przedsiębiorstwie
Jira Align
ITSM o dużej prędkości
Jira Service Management
Współpraca przy tworzeniu dokumentacji
Confluence Cloud
Zarządzanie kodem w repozytorium Git
Bitbucket Cloud
Współpraca wizualna
Trello
Nasz zespół służy pomocą
Masz więcej pytań na temat naszego programu zapewniania zgodności?
Czy posiadacie certyfikaty dotyczące chmury? Czy możecie wypełnić mój kwestionariusz na temat bezpieczeństwa i ryzyka? Gdzie mogę pobrać więcej informacji?
Społeczność Zaufanie i bezpieczeństwo
Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby skontaktować się bezpośrednio z naszym zespołem ds. bezpieczeństwa i dzielić się informacjami, wskazówkami i najlepszymi praktykami dotyczącymi korzystania z produktów Atlassian w bezpieczny i niezawodny sposób.
Wsparcie Atlassian
Skorzystaj z pomocy jednego z naszych świetnie wyszkolonych inżynierów wsparcia, aby uzyskać odpowiedzi na swoje pytania.