Odpowiedzi na pytania dotyczące ryzyka i zabezpieczeń dostawców
W Atlassian zapewniamy przejrzystość naszych działań, zabezpieczeń i sposobów zarządzania usługami w chmurze. Rozumiemy, że wielu z naszych klientów dysponuje procedurami zarządzania ryzykiem dostawców usług chmurowych. Jesteśmy przekonani, że dostarczamy naprawdę świetną usługę w chmurze i uwielbiamy o tym opowiadać!
Wdrożyliśmy uporządkowane podstawy ramowe dotyczące środków kontroli, aby ułatwić zarządzanie działaniami, bezpieczeństwem i niezawodnością związanymi z naszymi usługami w chmurze. Wiele spośród tych środków kontroli podlega zewnętrznej weryfikacji, a niektóre z nich są jedynie wewnętrzne.
Jeśli proces zarządzania ryzykiem dostawców w Twojej firmie opiera się na dowolnym spośród wymienionych poniżej standaryzowanych kwestionariuszy, możesz pobrać nasze wstępnie wypełnione kwestionariusze. Jeśli natomiast proces zarządzania ryzykiem dostawców w Twojej firmie bazuje na certyfikacji zewnętrznej, w kolejnej sekcji znajdziesz nasze certyfikaty zgodności.
Jeśli nie znajdziesz poniżej odpowiedzi na swoje pytania, skontaktuj się z zespołem wsparcia Atlassian.
Komentarz na temat znaczenia zgodności
Firma Atlassian opracowała poniższe odpowiedzi na pytania zawarte w kwestionariuszu, aby ustosunkować się do częstych pytań otrzymywanych od klientów w odpowiadających im formatach. Warto jednak zauważyć, że każdy z poniższych kwestionariuszy zawiera odpowiedzi oparte na własnej ocenie. Żaden podmiot zewnętrzny nie testował ani nie sprawdzał poprawności tych odpowiedzi, dlatego nie należy ich traktować jako umownych i mogą one ulec zmianie.
Wszystkie nasze atesty zewnętrzne i certyfikaty zweryfikowane przez jednostki niezależne można znaleźć na stronie Zapewnianie zgodności w Atlassian. Jesteśmy przekonani, że certyfikaty te mogą i powinny służyć jako dowód, że obsługa naszych usług w chmurze, ich zabezpieczenia oraz sposób zarządzania nimi odpowiadają interesom naszych klientów.
W razie jakichkolwiek pytań dotyczących naszych certyfikatów zgodności zadaj nam pytanie!
Cloud Security Alliance (CSA) — kwestionariusz Consensus Assessment Initiative Questionnaire (CAIQ)
Organizacja Cloud Security Alliance została założona w 2009 roku jako organizacja badawcza mająca na celu określenie najlepszych praktyk w zakresie zapewniania bezpieczeństwa chmury obliczeniowej. Z czasem CSA opublikowało szereg dokumentów oraz praktyk dotyczących zapewniania bezpieczeństwa chmury i usługi w chmurze oraz sposobu oceny dostawców usług chmurowych.
Opracowano tabelę środków kontroli chmury Cloud Controls Matrix (CCM) CSA oraz kwestionariusz Consensus Assessment Initiative Questionnaire (CAIQ) CSA wraz z rejestrem STAR, w którym przechowywane są kwestionariusze uzupełnione przez dostawców usług chmurowych.
CSA należy do najbardziej znanych zasad ramowych i norm dotyczących usług w chmurze. Kwestionariusze CAIQ Atlassian można znaleźć również we wpisie w rejestrze STAR dotyczącym Atlassian.
Pobierz kwestionariusz CAIQ dla Bitbucket Cloud
Pobierz kwestionariusz CAIQ dla Jira i Confluence Cloud
Download the Jira Align Cloud CAIQ
Download the Jira Product Discovery CAIQ
Downloand the Jira Service Management CAIQ
Pobierz kwestionariusz CAIQ dla produktu Halp
Pobierz kwestionariusz CAIQ dla Opsgenie
Whistic
Firma Whistic utworzyła platformę do obsługi profili bezpieczeństwa firm i produktów. Można na niej znaleźć szereg standardowych kwestionariuszy branżowych zawierających szczegółowe informacje na temat często stosowanych środków kontroli bezpieczeństwa, operacyjnych i organizacyjnych. Kliknij poniższe łącza, aby poprosić o dostęp do profili bezpieczeństwa Atlassian w Whistic:
Bitbucket Cloud Security Profile
Profil bezpieczeństwa Confluence Cloud
Profil bezpieczeństwa Jira Align
Profil bezpieczeństwa Jira Cloud
Profil bezpieczeństwa Opsgenie
Dynamiczne i skalowalne podejście CyberGRX, oparte na pierwszej na rynku giełdzie ryzyka cybernetycznego, wprowadza innowacyjne rozwiązanie do zarządzania ryzykiem cybernetycznym podmiotów zewnętrznych dla przedsiębiorstw i stron trzecich. Kliknij łącze poniżej, aby poprosić o dostęp do raportu na temat Atlassian w CyberGRX: