Compliance bei Atlassian

Du musst dich nicht allein auf unsere Angaben verlassen – scheue dich nicht, unsere Praktiken und Abläufe für Sicherheit und Datenschutz auf den Prüfstand zu stellen. Unser Team erweitert fortlaufend die Abdeckung, damit Unternehmen ihre Compliance-Auflagen leichter erfüllen können.

Unser Compliance-Programm

SOC-Logo

SOC2

SOC 2 (System and Organization Controls) ist ein regelmäßig aktualisierter Bericht, dessen Schwerpunkt auf nicht finanziellen Berichterstattungskontrollen in Bezug auf die Sicherheit, Verfügbarkeit und Vertraulichkeit eines Cloud-Service liegt.

Aktuell sind von uns SOC 2-Berichte für Jira und Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Statuspage und Jira Align erhältlich.

SOC-Logo

SOC 3

SOC 3 (System and Organization Controls) ist ein regelmäßig aktualisierter Bericht, dessen Schwerpunkt auf internen Kontrollen in Bezug auf die Sicherheit, Verfügbarkeit und Vertraulichkeit eines Cloud-Services liegt.

SOC 3-Download:

PCI DSS-Logo

PCI DSS

Der Payment Card Industries Data Security Standard ist ein Standard für die Informationssicherheit bei der Verarbeitung von Kreditkarteninformationen.

Download der PCI Attestation of Compliance (AoC):

ISO/IEC 27018-Logo

ISO/IEC 27001

ISO 27001 ist eine Norm für ein Informationssicherheits-Managementsystem (ISMS), das als Framework für Unternehmensprozesse zum Informationsrisikomanagement dient.

In der Zertifizierung enthaltene Produkte: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align und Statuspage

ISO/IEC 27018-Logo

ISO/IEC 27018

ISO 27018 ist ein Praxiskodex für den Schutz personenbezogener Daten in Public Clouds, in denen diese Art von Daten verarbeitet wird.

In der Zertifizierung enthaltene Produkte: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align und Statuspage

VPAT-Logo

VPAT

Das Voluntary Product Accessibility Template ist ein Dokument, mit dem ein Anbieter auf freiwilliger Basis Aussagen zur Barrierefreiheit seines Produkts treffen kann.

Zwischenablage

Anbietermanagement- und Sicherheitsbewertungsprogramm

Unsere Anbieter für Rechenzentren, Colocation und Managed Services durchlaufen im Rahmen des Evaluierungsprozesses eine Sicherheitsbewertung. Daran schließen sich die üblichen SOC 1-, SOC 2- und/oder ISO/IEC 27001-Audits an. Falls bei diesen Audits Risiken für Atlassian oder unsere Kunden gefunden werden, arbeiten wir eng mit dem Anbieter zusammen, um seine Maßnahmen bis zur Behebung des Problems zu verfolgen.

Bedienpult

Das Atlassian Controls Framework

Unser Common Controls Framework setzt sich aus Sicherheitsmaßnahmen und -kontrollen zusammen, die Atlassian in seinen globalen Produkt- und Infrastrukturteams einsetzt. Zur Entwicklung dieses Frameworks haben wir die Anforderungen aller für Atlassian-Kunden weltweit geltenden Zertifizierungen analysiert. Im Zuge dieses ganzheitlichen, strukturierten Compliance-Ansatzes können wir die entsprechenden Kontrollen konsistent bei allen Produkten und in der gesamten Infrastruktur von Atlassian umsetzen.

Netzwerkglobus mit Flagge

Cloud Security Alliance-Mitgliedschaft

Atlassian ist Mitglied der Cloud Security Alliance (CSA), einer gemeinnützigen Organisation, die das Ziel verfolgt, die Einhaltung von Best Practices für die Sicherheit beim Cloud Computing zu fördern. Die Security, Trust & Assurance Registry (STAR) der CSA ist ein öffentlich zugängliches Verzeichnis, in dem von der Branche verifizierte Sicherheitskontrollen dokumentiert werden. Wir aktualisieren regelmäßig den Consensus Assessments Initiative Questionnaire (CAIQ) und stellen ihn an öffentlich zugänglicher Stelle zur Verfügung.

Drei ineinander verschlungene Ringe

Risikomanagementprogramm

Für Unternehmen bietet das Enterprise Risk Management entscheidende Vorteile und erleichtert die Entscheidungsfindung im Bereich Governance, Strategie, Zielsetzung und im täglichen Betrieb. Unser Team für Risiken und Compliance konzentriert all seine Anstrengungen auf unser Programm für das Risikomanagement – die Grundlage unseres Entscheidungsfindungsprozesses. Unser Programm orientiert sich an den Prinzipien und Grundsätzen der Norm ISO31000:2009. Bewertungen werden mindestens einmal jährlich durchgeführt.


Ausführliche Informationen über unsere Cloud-Plattform-Roadmap

Wir fühlen uns verpflichtet, unseren Kunden so viel Einsicht wie möglich in unsere bevorstehenden Sicherheits-, Compliance-, Datenschutz- und Zuverlässigkeitsreleases zu gewähren.

Cloud-Plattform-Roadmap (Nachverfolgung, Planung, Support)

Blasen mit Q & A

Noch Fragen zu unserem Compliance-Programm?

Hat Atlassian Cloud-Zertifizierungen? Kann mir jemand beim Ausfüllen des Fragebogens zu Sicherheit und Risiko helfen? Wo kann ich weitere Informationen herunterladen?


Wir sind für dich da und beantworten gerne alle deine Fragen.

Trust & Security-Community

Tritt der Trust & Security-Gruppe der Atlassian Community bei, erhalte Informationen direkt von unserem Sicherheitsteam und teile Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten.

Atlassian-Support

Wende dich an einen unserer kompetenten Supportmitarbeiter und erhalte Antworten auf all deine Fragen zum Thema Sicherheit. Vielleicht findest du die Antworten auch in unseren vorab ausgefüllten Sicherheitsfragebogen.