ENISA: Европейское агентство по сетевой и информационной безопасности
Агентство Европейского союза по кибербезопасности (ENISA) — это организация ЕС, созданная для продвижения высочайших стандартов кибербезопасности в Европе. Она тесно сотрудничает со странами ЕС и предприятиями частного сектора, предлагая руководства и рекомендации по эффективному обеспечению кибербезопасности. Помимо этого, ENISA содействует разработке и внедрению политик и законов ЕС, связанных с национальной информационной безопасностью.
Свод правил защиты информации (IAF) ENISA в сфере облачных вычислений представляет собой набор критериев, по которым организации могут оценивать меры обеспечения безопасности клиентских данных, принимаемые поставщиками облачных услуг (CSP). IAF помогает оценить риски, связанные с внедрением облачных услуг, и максимально облегчить для CSP подтверждение соответствия требованиям.
Для соблюдения IAF компания Atlassian руководствуется матрицей контроля облачных вычислений (CCM) Альянса облачной безопасности (CSA), в которой области и меры контроля согласованы с критериями безопасности IAF. Atlassian предоставляет следующие гарантии согласно CCM.
В документе CCM версии 3.0.1 от CSA приводится сопоставление мер контроля с критериями IAF агентства ENISA. Ожидается, что это сопоставление будет включено и в новый документ CCM версии 4.
CCM версии 3.0.1 от CSA упрощает сопоставление мер контроля с критериями IAF агентства ENISA. Ожидается, что это сопоставление будет включено и в планируемый к выпуску документ CCM версии 4.
Реестр безопасности, доверия, достоверности и управления рисками (STAR) CSA — это общедоступная платформа, на которой поставщики CSP могут публиковать результаты своих оценок CSA STAR. Это набор вопросов, по которым клиенты или аудиторы облачных вычислений могут оценить, насколько тот или иной поставщик CSP соблюдает рекомендации CSA. Поскольку отчеты о самостоятельной оценке находятся в открытом доступе, любой пользователь может ознакомиться с методами обеспечения безопасности различных CSP и сравнить их по некоторым общим показателям.
В нашем техническом документе с рекомендациями ENISA по аутсорсингу вы найдете конкретные соответствия для каждого требования и узнаете, как с помощью Atlassian Cloud Enterprise можно выполнить свои обязательства, включая информацию о предложениях Atlassian по соблюдению требований, праве на выдачу инструкций, о безопасности данных, прекращении действия и аутсорсинге цепочек. Подробнее об обязательствах Atlassian по защите данных клиентов см. на странице о принципах безопасности.
Для получения дополнительной информации свяжитесь с нами.
Актуальные продукты
Отслеживание проектов и задач
Jira Software
Agile-планирование в корпоративном масштабе
Jira Align
Высокоскоростное решение для ITSM
Jira Service Management
Совместная работа с документами
Confluence Cloud
Управление кодом в Git
Bitbucket Cloud
Наглядное представление совместной работы
Trello
Наша команда всегда рада помочь
Есть дополнительные вопросы по нашей программе соблюдения требований?
Ваши облачные продукты сертифицированы? Можете ли вы заполнить мою анкету оценки безопасности и рисков? Где можно загрузить подробную информацию?
Сообщество по надежности и безопасности
Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.
Поддержка Atlassian
Свяжитесь с высококвалифицированным специалистом службы поддержки, чтобы получить ответы на свои вопросы.