Close
Хотите открыть эту страницу на своем языке?
Все языки
Выберите язык

Безопасность и реагирование на риски со стороны поставщиков

Компания Atlassian стремится к полной прозрачности в том, что касается подходов к эксплуатации облачных сервисов, обеспечению их безопасности и управлению ими. Мы понимаем, что у многих наших клиентов организован процесс управления рисками поставщиков для облачных сервисов.

У нас внедрена структурированная система методов защиты, с помощью которой мы управляем операциями, безопасностью и надежностью наших облачных сервисов. Многие из этих методов защиты подвергаются проверке сторонними экспертами, но часть из них мы проверяем только самостоятельно. Подробнее см. в нашем Центре ресурсов по обеспечению соответствия требованиям.

Если в основе вашего процесса управления рисками поставщиков лежит один из приведенных ниже стандартизированных опросников, вы можете загрузить опросник, который мы уже заполнили. Если же этот процесс построен на сторонней сертификации, посетите наш Центр ресурсов по обеспечению соответствия требованиям.

Если после ознакомления с вариантами, приведенными ниже, у вас остались вопросы, вы можете задать их специалистам поддержки Atlassian.

Комментарий о важности соответствия требованиям

Ниже собраны ответы компании Atlassian на стандартные вопросы и опросники, которые мы получаем от клиентов. Следует отметить, что каждый из приведенных ниже опросников заполнен в порядке самоаттестации. Наши ответы не были проверены или утверждены независимыми третьими лицами. Кроме того, они не должны считаться условиями договора и могут быть изменены.

Все независимо подтвержденные внешние свидетельства и сертификаты можно найти на странице соблюдения стандартов в компании Atlassian. Мы твердо уверены, что эти сертификаты могут и должны служить для вас основной гарантией того, что мы эксплуатируем наши облачные сервисы, обеспечиваем их безопасность и управляем ими с учетом интересов клиентов.

Если у вас есть вопросы о наших сертификатах соответствия, задайте их специалистам поддержки Atlassian.

Альянс безопасности облачных вычислений (CSA) — опросник для оценки состояния безопасности облачной среды (CAIQ)

Альянс безопасности облачных вычислений (CSA) учрежден в 2009 году как исследовательская организация, которая ставит перед собой цель определить рекомендации по обеспечению безопасности облачных вычислений. За время существования альянса CSA было опубликовано несколько документов и методик, посвященных защите облака и облачных сервисов, а также оценке поставщиков облачных услуг.

Были разработаны матрица методов защиты облачной безопасности (CCM) CSA и опросник для оценки состояния безопасности облачной среды (CAIQ) CSA, а также реестр STAR, в котором хранятся опросники, заполненные поставщиками облачных услуг.

CSA предлагает одну из лучших платформ и один из лучших стандартов обеспечения безопасности облачных сервисов. Компания Atlassian также заполнила опросник CAIQ. С ним можно ознакомиться, обратившись к записи Atlassian в реестре STAR.

Логотип Whistic

Whistic

Компания Whistic создала платформу, которая поддерживает профили безопасности компании и продуктов и включает серию стандартных опросников, подробно описывающих общие операционные и организационные меры обеспечения безопасности. Нажмите ссылки ниже, чтобы запросить доступ к профилям безопасности Whistic для продуктов Atlassian.

Логотип CyberGRX

Shared Assessments - SIG Questionnaire

Платформа CyberGRX создана на основе первой в отрасли биржи рисков кибербезопасности третьих лиц. Она предлагает корпорациям и индивидуальным лицам динамический и масштабируемый подход к оценке безопасности, в основе которого лежит инновационное управление рисками кибербезопасности силами третьих лиц. Нажмите ссылку ниже, чтобы запросить доступ к отчету CyberGRX для компании Atlassian: