ISO/IEC 27001 – Jira und Confluence Cloud wurden nach ISO/IEC 27001 zertifiziert. Wenn du mehr Informationen über die Struktur unseres Sicherheitsmanagementprogramms erhalten und dir die ISO/IEC 27001-Zertifizierung ansehen möchtest, rufe unsere Atlassian-Compliance-Seite auf.

ISO/IEC 27018 – Wir haben auch eine ISO/IEC 27018-Zertifizierung für den Schutz von personenbezogenen Daten in unseren Cloud-Umgebungen erhalten. Unsere ISO/IEC 27018-Zertifizierung findest du zudem auf unserer Atlassian-Compliance-Seite.

Cloud Security Alliance – Wir haben unsere CAIQ-Selbstbewertung gemäß Cloud Controls Matrix für die CSA Security, Trust, & Assurance Registry abgeschlossen. 

HIPAA / HITECH – Für unsere Cloud-Produkte können wir keine Geschäftspartnervereinbarung unterzeichnen und wir empfehlen Unternehmen, die Vorschriften einhalten müssen, unsere Server-Produkte. Weitere Informationen hierzu findest du in unserer Datenschutzrichtlinie.

PCI – Atlassian verwendet Tokens mit nach PCI DSS zertifizierten Kreditkartenorganisationen; wir speichern deine Kreditkarteninformationen niemals ab. Für die Verwendung unserer Produkte in PCI-Umgebungen musst du die Bedingungen deiner eigenen PCI-Compliance-Anforderungen nachlesen.

Weitere Informationen erhältst du auf der Compliance-Seite von Atlassian und in den Compliance-FAQ von Atlassian.

Wir haben viel Arbeit in den Aufbau einer internen Policy Central-Rubrik innerhalb unserer eigenen Confluence-Lösung gesteckt. Alle unsere Richtlinien weisen ein ähnliches Format und eine ähnliche Struktur, festgelegte Besitzer und zugesagte Review-Zyklen auf. Lies dir den Leitfaden durch, um mehr über unsere internen Richtlinien zur Technologiedomäne zu erfahren.

Wir haben ein White Paper veröffentlicht, das nicht nur die von uns verwalteten Zuständigkeiten beschreibt, sondern auch die Zuständigkeiten, die jeder unserer Kunden verwalten sollte. Wir haben es im Sinne unserer Kunden geschrieben und insbesondere Sicherheitsthemen ausgeführt, die jeder Kunde verwalten sollte. White Paper lesen.

Für Kunden von Atlassian Cloud haben wir unseren Ansatz in unserer Stellungnahme zur Cloud-Sicherheit und in unserer Datenschutzrichtlinie dargelegt.

Atlassian verschlüsselt Kundendaten während der Übertragung und im Ruhezustand.

Alle Kundendaten, die in Atlassian Cloud-Produkten gespeichert sind, werden bei der Übertragung über öffentliche Netzwerke mithilfe von Transport Layer Security (TLS) 1.2+ mit Perfect Forward Secrecy (PFS) verschlüsselt, um sie vor einer unautorisierten Veröffentlichung oder Modifikation zu schützen.

Datenlaufwerke auf Servern, auf denen Kundendaten und Anhänge in Jira Software Cloud, Jira Service Desk Cloud, Jira Core Cloud, Confluence Cloud, Statuspage, Opsgenie und Trello gespeichert sind, verwenden im Ruhezustand die AES-256-Verschlüsselung nach Branchenstandard. Kundendaten in Bitbucket Cloud werden im Ruhezustand nicht vollständig verschlüsselt.

Um mehr zu erfahren, kannst du unsere Seite zu Sicherheitsverfahren besuchen.

Ja, alle Atlassian Cloud-Systeme verwenden ausschließlich TLS und PFS für die Kommunikation. Gemäß Branchenstandards haben wir den Support für SSL 3 eingestellt.

Passwörter werden kryptografisch innerhalb von Atlassian Cloud mit Hash gespeichert, was das Benutzermanagement ermöglicht.

Wir verfügen über ein umfangreiches Sicherheitsprogramm, das die laufende Überprüfung unserer gehosteten Systeme und Produkte vorsieht. Wir lassen zudem Bewertungen unserer Cloud-Produkte durch unabhängige Dritte vornehmen. Unser primärer Testansatz basiert auf unserem öffentlichen Bug-Bounty-Programm für alle unsere Cloud- und Server-Produkte.

Alle Sicherheitslücken, die in den unten aufgeführten Berichten identifiziert wurden, werden von uns intern über Jira verfolgt, so wie sie über das Bug-Bounty-Programm hereinkommen. Die im Bug-Bounty-Programm gefundenen Probleme werden selektiert und gemäß unserem Service Level Agreement (SLA) für öffentliche Sicherheitsschwachstellen behoben.

Die aktuellen Berichte werden unten auf der Seite Sicherheitstests veröffentlicht.

Gemäß unseren Nutzungsbedingungen für unsere Cloud-Produkte erlauben wir derzeit keine von Kunden veranlasste Tests. Da wir uns zur Offenheit verpflichtet haben, veröffentlichen wir regelmäßig Statistiken aus unserem Bug-Bounty-Programm. 

Wir sind der Meinung, dass unser Bug Bounty-Programm eine effiziente und ökonomische Methode ist, um die Sicherheit unserer Produkte und Services zu beurteilen. Gleichzeitig verstehen wir, dass Kunden gerne eigene Sicherheitstests durchführen möchten. Deshalb erlauben wir Sicherheitsbeurteilungen (Penetrationstests, Schwachstellentests) durch Kunden unter der Maßgabe, dass bestimmte Sicherheitsregeln eingehalten werden. Wenn du auf eine Schwachstelle stößt und diese gerne melden möchtest, findest du auf unserer Website eine Anleitung dazu.

Wenn du eine Schwachstelle in einem unserer Produkte gefunden hast, fänden wir es großartig, wenn du uns darüber informierst, damit wir sie schnellstmöglich beheben können. Lies unsere Anleitung durch, um zu erfahren, wie du Schwachstellen meldest. Daraufhin erhältst du ein Atlassian-Werbegeschenk oder wirst in unsere Ruhmeshalle aufgenommen.

Sieh dir unsere aktuelle Datenschutzrichtlinie an.

Wir bei Atlassian tun unserer Bestes, um sicherzustellen, dass unsere Kunden nicht von Ausfällen oder Sicherheitsvorfällen betroffen sind. Trotz allen Bemühungen lassen sich Sicherheitsvorfälle nicht immer vermeiden. Wir haben unsere Zuständigkeiten während eines Sicherheitsvorfalls sowie Maßnahmen aufgeschrieben, die unsere Kunden in diesem Fall ergreifen sollten.