Close
Czy wyświetlić tę stronę w Twoim języku?
Wszystkie języki
Wybierz swój język

Odpowiedzi na pytania dotyczące ryzyka i zabezpieczeń dostawców

W Atlassian zapewniamy przejrzystość naszych działań, zabezpieczeń i sposobów zarządzania usługami w chmurze. Rozumiemy, że wielu z naszych klientów dysponuje procedurami zarządzania ryzykiem dostawców usług chmurowych.

Wdrożyliśmy uporządkowane podstawy ramowe dotyczące środków kontroli, aby ułatwić zarządzanie działaniami, bezpieczeństwem i niezawodnością naszych usług w chmurze. Wiele spośród tych środków kontroli podlega zewnętrznej weryfikacji, a niektóre z nich są jedynie wewnętrzne. Więcej informacji można znaleźć w naszym Centrum zasobów na temat zgodności z przepisami.

Jeśli proces zarządzania ryzykiem dostawców w Twojej firmie opiera się na dowolnym spośród wymienionych poniżej standaryzowanych kwestionariuszy, możesz pobrać nasze wstępnie wypełnione kwestionariusze. Jeśli proces ten opiera się na zewnętrznej certyfikacji, zapoznaj się z Centrum zasobów na temat zgodności z przepisami.

Jeśli poniższe opcje nie odpowiadają na Twoje pytania, zachęcamy do kontaktu ze Wsparciem Atlassian.

Komentarz na temat znaczenia zgodności

Firma Atlassian opracowała poniższe odpowiedzi na pytania zawarte w kwestionariuszu, aby ustosunkować się do częstych pytań otrzymywanych od klientów w odpowiadających im formatach. Warto jednak zauważyć, że każdy z poniższych kwestionariuszy zawiera odpowiedzi oparte na własnej ocenie. Żaden podmiot zewnętrzny nie testował ani nie sprawdzał poprawności tych odpowiedzi, dlatego nie należy ich traktować jako umownych i mogą one ulec zmianie.

Wszystkie nasze atesty zewnętrzne i certyfikaty zweryfikowane przez jednostki niezależne można znaleźć na stronie Zapewnianie zgodności w Atlassian. Jesteśmy przekonani, że certyfikaty te mogą i powinny służyć jako dowód, że obsługa naszych usług w chmurze, ich zabezpieczenia oraz sposób zarządzania nimi odpowiadają interesom naszych klientów.

W przypadku pytań dotyczących naszych certyfikatów zgodności skontaktuj się ze Wsparciem Atlassian.

Cloud Security Alliance (CSA) — kwestionariusz Consensus Assessment Initiative Questionnaire (CAIQ)

Organizacja Cloud Security Alliance została założona w 2009 roku jako organizacja badawcza mająca na celu określenie najlepszych praktyk w zakresie zapewniania bezpieczeństwa chmury obliczeniowej. Z czasem CSA opublikowało szereg dokumentów oraz praktyk dotyczących zapewniania bezpieczeństwa chmury i usługi w chmurze oraz sposobu oceny dostawców usług chmurowych.

Opracowano tabelę środków kontroli chmury Cloud Controls Matrix (CCM) CSA oraz kwestionariusz Consensus Assessment Initiative Questionnaire (CAIQ) CSA wraz z rejestrem STAR, w którym przechowywane są kwestionariusze uzupełnione przez dostawców usług chmurowych.

CSA należy do najbardziej znanych zasad ramowych i norm dotyczących usług w chmurze. Kwestionariusze CAIQ Atlassian można znaleźć również we wpisie w rejestrze STAR dotyczącym Atlassian.

Logo Whistic

Whistic

Firma Whistic utworzyła platformę do obsługi profili bezpieczeństwa firm i produktów. Można na niej znaleźć szereg standardowych kwestionariuszy branżowych zawierających szczegółowe informacje na temat często stosowanych środków kontroli bezpieczeństwa, operacyjnych i organizacyjnych. Kliknij poniższe łącza, aby poprosić o dostęp do profili bezpieczeństwa Atlassian w Whistic:

Logo CyberGRX

Dynamiczne i skalowalne podejście CyberGRX, oparte na pierwszej na rynku giełdzie ryzyka cybernetycznego, wprowadza innowacyjne rozwiązanie do zarządzania ryzykiem cybernetycznym podmiotów zewnętrznych dla przedsiębiorstw i stron trzecich. Kliknij łącze poniżej, aby poprosić o dostęp do raportu na temat Atlassian w CyberGRX: