Безопасность и реагирование на риски со стороны поставщиков
Компания Atlassian стремится к полной прозрачности в том, что касается подходов к эксплуатации облачных сервисов, обеспечению их безопасности и управлению ими. Мы понимаем, что у многих наших клиентов организован процесс управления рисками поставщиков для облачных сервисов.
У нас внедрена структурированная система методов защиты, с помощью которой мы управляем операциями, безопасностью и надежностью наших облачных сервисов. Многие из этих методов защиты подвергаются проверке сторонними экспертами, но часть из них мы проверяем только самостоятельно. Подробнее см. в нашем Центре ресурсов по обеспечению соответствия требованиям.
Если в основе вашего процесса управления рисками поставщиков лежит один из приведенных ниже стандартизированных опросников, вы можете загрузить опросник, который мы уже заполнили. Если же этот процесс построен на сторонней сертификации, посетите наш Центр ресурсов по обеспечению соответствия требованиям.
Если после ознакомления с вариантами, приведенными ниже, у вас остались вопросы, вы можете задать их специалистам поддержки Atlassian.
Комментарий о важности соответствия требованиям
Ниже собраны ответы компании Atlassian на стандартные вопросы и опросники, которые мы получаем от клиентов. Следует отметить, что каждый из приведенных ниже опросников заполнен в порядке самоаттестации. Наши ответы не были проверены или утверждены независимыми третьими лицами. Кроме того, они не должны считаться условиями договора и могут быть изменены.
Все независимо подтвержденные внешние свидетельства и сертификаты можно найти на странице соблюдения стандартов в компании Atlassian. Мы твердо уверены, что эти сертификаты могут и должны служить для вас основной гарантией того, что мы эксплуатируем наши облачные сервисы, обеспечиваем их безопасность и управляем ими с учетом интересов клиентов.
Если у вас есть вопросы о наших сертификатах соответствия, задайте их специалистам поддержки Atlassian.
Альянс безопасности облачных вычислений (CSA) — опросник для оценки состояния безопасности облачной среды (CAIQ)
Альянс безопасности облачных вычислений (CSA) учрежден в 2009 году как исследовательская организация, которая ставит перед собой цель определить рекомендации по обеспечению безопасности облачных вычислений. За время существования альянса CSA было опубликовано несколько документов и методик, посвященных защите облака и облачных сервисов, а также оценке поставщиков облачных услуг.
Были разработаны матрица методов защиты облачной безопасности (CCM) CSA и опросник для оценки состояния безопасности облачной среды (CAIQ) CSA, а также реестр STAR, в котором хранятся опросники, заполненные поставщиками облачных услуг.
CSA предлагает одну из лучших платформ и один из лучших стандартов обеспечения безопасности облачных сервисов. Компания Atlassian также заполнила опросник CAIQ. С ним можно ознакомиться, обратившись к записи Atlassian в реестре STAR.
- Загрузить опросник CAIQ с ответами по Atlas Cloud
- Загрузить опросник CAIQ с ответами по Bitbucket Cloud
- Загрузить опросник CAIQ с ответами по Jira и Confluence Cloud
- Загрузить опросник CAIQ с ответами по Jira Align Cloud
- Загрузить опросник CAIQ с ответами по Jira Product Discovery
- Загрузить опросник CAIQ с ответами по Jira Service Management
- Загрузить опросник CAIQ с ответами по Halp
- Загрузить опросник CAIQ с ответами по Loom
- Загрузить опросник CAIQ с ответами по Opsgenie
- Загрузить опросник CAIQ с ответами по Statuspage
- Загрузить опросник CAIQ с ответами по Trello

Whistic
Компания Whistic создала платформу, которая поддерживает профили безопасности компании и продуктов и включает серию стандартных опросников, подробно описывающих общие операционные и организационные меры обеспечения безопасности. Нажмите ссылки ниже, чтобы запросить доступ к профилям безопасности Whistic для продуктов Atlassian.
Shared Assessments - SIG Questionnaire
Платформа CyberGRX создана на основе первой в отрасли биржи рисков кибербезопасности третьих лиц. Она предлагает корпорациям и индивидуальным лицам динамический и масштабируемый подход к оценке безопасности, в основе которого лежит инновационное управление рисками кибербезопасности силами третьих лиц. Нажмите ссылку ниже, чтобы запросить доступ к отчету CyberGRX для компании Atlassian: