Безопасность и реагирование на риски со стороны поставщиков
Компания Atlassian стремится к полной прозрачности в том, что касается подходов к эксплуатации облачных сервисов, обеспечению их безопасности и управлению ими. Мы понимаем, что у многих наших клиентов организован процесс управления рисками поставщика для облачных сервисов. Мы уверены в качестве наших облачных сервисов и всегда рады это обсудить!
У нас внедрена структурированная система методов защиты, с помощью которой мы управляем операциями, безопасностью и надежностью наших облачных сервисов. Многие из этих методов защиты подвергаются проверке сторонними тестерами, но часть из них мы проверяем самостоятельно.
Если в основе вашего процесса управления рисками поставщика лежит один из приведенных ниже стандартизированных опросников, вы можете загрузить опросник, который мы уже заполнили. Если ваш процесс управления рисками поставщика завязан на сторонней сертификации, вы можете ознакомиться с сертификатами, подтверждающими наше соответствие требованиям, в следующем разделе.
Если после ознакомления с вариантами ниже у вас остались вопросы, вы можете задать их службе поддержки Atlassian.
Комментарий о важности соответствия требованиям
Ниже собраны ответы компании Atlassian на стандартные вопросы и опросники, которые мы получаем от клиентов. Следует отметить, что каждый из приведенных ниже опросников заполнен в порядке самоаттестации. Наши ответы не были проверены или утверждены независимыми третьими лицами. Кроме того, они не должны считаться условиями договора и могут быть изменены.
Все независимо подтвержденные внешние свидетельства и сертификаты можно найти на странице соблюдения стандартов в компании Atlassian. Мы твердо уверены, что эти сертификаты могут и должны служить для вас основной гарантией того, что мы эксплуатируем наши облачные сервисы, обеспечиваем их безопасность и управляем ими с учетом интересов клиентов.
Если у вас есть вопросы о наших сертификатах соответствия, задайте их нам!
Альянс безопасности облачных вычислений (CSA) — опросник для оценки состояния безопасности облачной среды (CAIQ)
Альянс безопасности облачных вычислений (CSA) учрежден в 2009 году как исследовательская организация, которая ставит перед собой цель определить рекомендации по обеспечению безопасности облачных вычислений. За время существования альянса CSA было опубликовано несколько документов и методик, посвященных защите облака и облачных сервисов, а также оценке поставщиков облачных услуг.
Были разработаны матрица методов защиты облачной безопасности (CCM) CSA и опросник для оценки состояния безопасности облачной среды (CAIQ) CSA, а также реестр STAR, в котором хранятся опросники, заполненные поставщиками облачных услуг.
CSA предлагает одну из лучших платформ и один из лучших стандартов обеспечения безопасности облачных сервисов. Компания Atlassian также заполнила опросник CAIQ. С ним можно ознакомиться, обратившись к записи Atlassian в реестре STAR.
Загрузить опросник CAIQ с ответами по Atlas Cloud
Загрузить опросник CAIQ с ответами по Bitbucket Cloud
Загрузить опросник CAIQ с ответами по Jira и Confluence Cloud
Загрузить опросник CAIQ с ответами по Jira Align Cloud
Загрузить опросник CAIQ с ответами по Jira Product Discovery
Загрузить опросник CAIQ с ответами по Jira Service Management
Загрузить опросник CAIQ с ответами по Halp
Загрузить опросник CAIQ с ответами по Loom
Загрузить опросник CAIQ с ответами по Opsgenie
Whistic
Компания Whistic создала платформу, которая поддерживает профили безопасности компании и продуктов и включает серию стандартных опросников, подробно описывающих общие операционные и организационные меры обеспечения безопасности. Нажмите ссылки ниже, чтобы запросить доступ к профилям безопасности Whistic для продуктов Atlassian.
Профиль безопасности Access Cloud
Профиль безопасности Atlas Cloud
Профиль безопасности Bitbucket Cloud
Профиль безопасности Confluence Cloud
Профиль безопасности Halp Cloud
Профиль безопасности Jira Align
Профиль безопасности Jira Cloud
Профиль безопасности Jira Product Discovery Cloud
Профиль безопасности Jira Service Management Cloud
Профиль безопасности Loom Cloud
Shared Assessments - SIG Questionnaire
Платформа CyberGRX создана на основе первой в отрасли биржи рисков кибербезопасности третьих лиц. Она предлагает корпорациям и индивидуальным лицам динамический и масштабируемый подход к оценке безопасности, в основе которого лежит инновационное управление рисками кибербезопасности силами третьих лиц. Нажмите ссылку ниже, чтобы запросить доступ к отчету CyberGRX для компании Atlassian: