ENISA:欧洲网络与信息安全局
欧盟网络安全局 (ENISA) 是一家致力于在欧洲推广高水平网络安全标准的欧盟组织。该组织与欧盟成员国和私有部门密切合作,就有效开展网络安全实践提供指导和建议。ENISA 还协助制定和实施与国家信息安全有关的欧盟政策和法律。
ENISA 云计算信息保障框架 (IAF) 由一组标准组成,组织可以使用这些标准来评估云服务提供商 (CSP) 为其客户数据提供的安全措施。IAF 旨在评估与采用云服务相关的风险,同时最大限度地减少 CSP 的保障负担。
为了遵守 IAF,Atlassian 遵循云安全联盟 (CSA) 云控制矩阵 (CCM),该矩阵将 CCM 的域和控制与 IAF 的保障标准保持一致。Atlassian 基于 CCM 继续提供以下保障:
CSA CCM v3.0.1 提供了与 ENISA IAF 的控制映射。预计新版 CCM v4 也将更新为包含此映射。
CSA CCM v3.0.1 提供了与 ENISA IAF 的控制映射。预计即将发布的 CCM v4 也将包含此映射。
CSA 安全、信任、保障和风险 (STAR) 认证是一个可公开访问的平台,CSP 可以在其中发布其 CSA STAR 评估。这些问题使客户或云审计人员能够评估 CSP 是否符合 CSA 最佳实践。通过公开发布自我评估报告,该认证使用户能够深入了解不同 CSP 的安全实践,并根据共同基准进行比较。
我们的 ENISA 外包指南白皮书针对每项要求提供了相对应的具体内容,并介绍了 Atlassian Cloud Enterprise 如何帮助您履行义务,包括 Atlassian 的合规选项、发布指令权、数据安全、终止以及供应链外包。若要详细了解我们在客户数据保护方面的承诺,请访问我们的“安全实践”页面。
有关更多信息,请联系我们。
相关产品
项目和问题追踪
Jira Software
企业级敏捷规划
Jira Align
高速 ITSM
Jira Service Management
文档协作
Confluence Cloud
Git 代码管理
Bitbucket Cloud
可视化协作
Trello
我们的团队随时为您提供帮助
对我们的合规计划还有其他疑问?
你们有云认证吗?能否完成我的安全与风险调查问卷?哪里可以下载到更多信息?
信任与安全社区
加入 Atlassian 社区的信任与安全小组,获得我们安全团队的第一手资讯,并且分享以安全、可靠的方式使用 Atlassian 产品的各种信息、提示和最佳实践。
Atlassian 支持
联系我们训练有素的支持工程师,获得您的问题的答案。