Anbietersicherheit & Risikomaßnahmen
Wir bei Atlassian sind transparent in Bezug darauf, wie wir unsere Cloud-Services betreiben, absichern und verwalten. Uns ist bewusst, dass viele von euch einen eigenen Vendor Risk Management-Prozess für Cloud-Services haben. Und wir sind davon überzeugt, dass wir einen großartigen Cloud-Service bereitstellen, deshalb sprechen wir gern darüber.
Wir haben ein strukturiertes Controls Framework implementiert, das den Betrieb, die Sicherheit und die Zuverlässigkeit unserer Cloud-Services verwaltet. Viele dieser Kontrollen wurden extern bestätigt, einige jedoch nur intern.
Wenn dein Vendor Risk Management-Prozess auf einem der unten angeführten standardisierten Beurteilungsbogen basiert, kannst du unsere vorab ausgefüllten Beurteilungsbogen herunterladen. Falls dein Vendor Risk Management-Prozess jedoch auf eine externe Zertifizierung setzt, dann lies den nächsten Abschnitt zu unseren Compliance-Zertifizierungen.
Wenn die nachstehenden Optionen keine deiner Fragen beantworten, wende dich bitte an unser Atlassian-Supportteam.
Über den Nutzen von Compliance
Atlassian hat die nachstehenden Antworten für den Beurteilungsbogen zusammengestellt, um typische Fragen und Formate abzudecken, die wir von Kunden erhalten. Es muss jedoch erwähnt werden, dass es sich bei den unten genannten Beurteilungsbögen um Selbstnachweise handelt. Diese wurden nicht von unabhängigen Dritten geprüft oder bestätigt, sollten nicht als vertragsgemäß aufgefasst werden und können Änderungen unterliegen.
Alle unsere von unabhängiger Stelle bestätigten, externen Bescheinigungen und Zertifizierungen findest du auf unserer Seite Compliance bei Atlassian. Diese Zertifizierungen sollen dir Sicherheit geben, dass wir unsere Cloud-Services im Sinne unserer Kunden betreiben, absichern und verwalten.
Falls du Fragen zu unseren Compliance-Zertifizierungen haben solltest, wende dich an uns!
Cloud Security Alliance (CSA) – Consensus Assessment Initiative Questionnaire (CAIQ)
Die Cloud Security Alliance wurde im Jahr 2009 als Forschungsorganisation gegründet, die die Best Practices für sicheres Cloud Computing ermitteln sollte. Im Laufe der Zeit hat die CSA verschiedene Dokumente und Praktiken dazu veröffentlicht, wie die Cloud und Cloud-Services abgesichert werden können und wie man Cloud-Service-Anbieter bewertet.
Dabei wurden neben der CSA Cloud Controls Matrix (CCM) auch der CSA Consensus Assessment Initiative Questionnaire (CAIQ) und die STAR-Registry entwickelt, in der von Cloud-Service-Anbietern ausgefüllte Beurteilungsbogen aufbewahrt werden.
Die CSA zählt zu den bekanntesten Cloud-Service-Frameworks und -Standards. Einträge in den CAIQ von Atlassian findest du auch in der STAR-Registry von Atlassian.
CAIQ für Jira und Confluence Cloud herunterladen
CAIQ für Bitbucket Cloud herunterladen
CAIQ für Jira Align herunterladen
CAIQ für Opsgenie herunterladen
Whistic
Whistic hat eine Plattform entwickelt, die Sicherheitsprofile von Unternehmen und Produkten unterstützt, einschließlich einer Reihe von branchenüblichen Fragebögen, mit denen häufige Sicherheits-, Betriebs- und Organisationskontrollen erfasst werden. Du kannst auf die folgenden Links klicken, um Zugriff auf die Whistic-Sicherheitsprofile von Atlassian anzufordern:
Shared Assessments - SIG Questionnaire
Der dynamische und skalierbare Ansatz von CyberGRX, der auf dem branchenweit ersten Austausch von Drittparteien zu Cyberrisiken basiert, bietet Unternehmen und Drittanbietern eine innovative Lösung für den Umgang mit Cyberrisiken. Eine Zugriffsanfrage für den CyberGRX-Bericht zu Atlassian kannst du über folgenden Link stellen: