FAQ

Hält sich Atlassian an Informationssicherheitsstandards?

ISO/IEC 27001 – Jira und Confluence Cloud wurden nach ISO/IEC 27001 zertifiziert. Wenn du mehr Informationen über die Struktur unseres Sicherheitsmanagementprogramms erhalten und dir die ISO/IEC 27001-Zertifizierung ansehen möchtest, rufe unsere Atlassian-Compliance-Seite auf.

ISO/IEC 27018 – Wir haben auch eine ISO/IEC 27018-Zertifizierung für den Schutz von personenbezogenen Daten in unseren Cloud-Umgebungen erhalten. Unsere ISO/IEC 27018-Zertifizierung findest du zudem auf unserer Atlassian-Compliance-Seite.

Cloud Security Alliance – Wir haben unsere CAIQ-Selbstbewertung gemäß Cloud Controls Matrix für die CSA Security, Trust, & Assurance Registry abgeschlossen. 

HIPAA / HITECH – Für unsere Cloud-Produkte können wir keine Geschäftspartnervereinbarung unterzeichnen; wir empfehlen unsere Server-Produkte Unternehmen, die Vorschriften einhalten müssen. Weitere Informationen hierzu findest du in unserer Datenschutzrichtlinie.

PCI – Atlassian verwendet Tokens mit nach PCI DSS zertifizierten Kreditkartenorganisationen; wir speichern deine Kreditkarteninformationen niemals ab. Für die Verwendung unserer Produkte in PCI-Umgebungen musst du die Bedingungen deiner eigenen PCI-Compliance-Anforderungen nachlesen.

Kann ich euer Cloud Security Alliance (CSA) Consensus Assessment Initiative Questionnaire (CAIQ) einsehen? 

Aber natürlich, das solltest du auf jeden Fall tun. Du findest den Beurteilungsbogen auf unserer Eingangsseite zur Security, Trust and Assurance Registry (STAR). Wir planen, diese vierteljährlich zu aktualisieren bzw. immer dann, wenn es tiefgreifende Veränderungen in unserer Umgebung gibt. Wir empfehlen dir, Folgendes zu lesen: STAR-Eintrag von Atlassian. 

Wird Atlassian Informationen zu seinen internen Kontrollen herausgeben?

Wir haben viel Arbeit in die Erstellung unseres Atlassian Control Framework (ACF) gesteckt, das Kontrollen aus externen regulatorischen Anforderungen und Branchenstandards kombiniert. Wir nutzen dieses Framework, um Kontrollen intern zu implementieren, und engagieren externe Unternehmen, um die Implementierung und Umsetzung unserer Kontrollen zu bewerten und zu bestätigen. Den Status von jeder unserer Zertifizierungen oder Berichte kannst du auf unserer Compliance-Seite einsehen. 

Wo finde ich die Sicherheits- und Technologierichtlinien von Atlassian? 

Wir haben viel Arbeit in den Aufbau einer internen Policy Central-Rubrik innerhalb unserer eigenen Confluence-Lösung gesteckt. Alle unsere Richtlinien weisen ein ähnliches Format und eine ähnliche Struktur, festgelegte Besitzer und zugesagte Review-Zyklen auf. Lies dir den Leitfaden durch, um mehr über unsere internen Richtlinien zur Technologiedomäne zu erfahren. 

Hat Atlassian Zuständigkeiten für die Cloud-Sicherheit und den Cloud-Betrieb definiert? 

Wir haben ein White Paper veröffentlicht, das nicht nur die von uns verwalteten Zuständigkeiten beschreibt, sondern auch die Zuständigkeiten, die jeder unserer Kunden verwalten sollte. Wir haben es im Sinne unserer Kunden geschrieben und insbesondere Sicherheitsthemen ausgeführt, die jeder Kunde verwalten sollte. White Paper lesen. 

Wer hat Zugriff auf unsere Daten?

Für Kunden von Atlassian Cloud haben wir unseren Ansatz in unserer Stellungnahme zur Cloud-Sicherheit und in unserer Datenschutzrichtlinie dargelegt.

Werden in Atlassian Cloud-Produkten gespeicherte Daten verschlüsselt?

Atlassian verschlüsselt Kundendaten während der Übertragung und im Ruhezustand.

Alle Kundendaten, die in Atlassian Cloud-Produkten gespeichert sind, werden bei der Übertragung über öffentliche Netzwerke mithilfe von Transport Layer Security (TLS) 1.2+ mit Perfect Forward Secrecy (PFS) verschlüsselt, um sie vor einer unautorisierten Veröffentlichung oder Modifikation zu schützen.

Datenlaufwerke auf Servern, auf denen Kundendaten und Anhänge in Jira Software Cloud, Jira Service Desk Cloud, Jira Core Cloud, Confluence Cloud, Statuspage, Opsgenie und Trello gespeichert sind, verwenden im Ruhezustand die AES-256-Verschlüsselung nach Branchenstandard. Kundendaten in Bitbucket Cloud werden im Ruhezustand nicht vollständig verschlüsselt.

Um mehr zu erfahren, kannst du unsere Seite zu Sicherheitsverfahren besuchen.

Wird für die Verschlüsselung von Daten in Atlassian Cloud-Produkten immer Transport Layer Security (TLS) verwendet?

Ja, alle Atlassian Cloud-Systeme verwenden ausschließlich TLS und PFS für die Kommunikation. Gemäß Branchenstandards haben wir den Support für SSL 3 eingestellt.

Wie werden Passwörter für Atlassian Cloud-Produkte gespeichert?

Passwörter werden kryptografisch innerhalb von Atlassian Cloud mit Hash gespeichert, was das Benutzermanagement ermöglicht.

Kontrolliert Atlassian die Cloud-Sicherheit?

Wir verfügen über ein umfangreiches Sicherheitsprogramm, das die laufende Überprüfung unserer gehosteten Systeme und Produkte vorsieht. Wir lassen zudem Bewertungen unserer Cloud-Produkte durch unabhängige Dritte vornehmen. Unser primärer Testansatz basiert auf unserem öffentlichen Bug-Bounty-Programm für alle unsere Cloud- und Server-Produkte. 

Kann ich Testberichte von Atlassian lesen?

Alle Sicherheitslücken in den unten aufgeführten Berichten werden von uns intern über Jira nachverfolgt, so wie sie über das Bug-Bounty-Programm hereinkommen, und gemäß dem in unserer Richtlinie für die Behebung von Sicherheits-Bugs angegebenen SLA-Zeitplan wieder geschlossen.

• Aktuellen Testbericht zu Atlassian herunterladen (2019-07)
• Aktuellen Testbericht zu Statuspage herunterladen (2019-07)
• Aktuellen Testbericht zu Trello herunterladen (2019-07)
• Aktuellen Testbericht zu Opsgenie herunterladen (2019-07)

Können wir eigene Sicherheitstests durchführen?

Gemäß unseren Nutzungsbedingungen für unsere Cloud-Produkte erlauben wir derzeit keine von Kunden veranlasste Tests. Da wir uns zur Offenheit verpflichtet haben, veröffentlichen wir Statistiken aus unserem Bug-Bounty-Programm, sobald diese verfügbar werden. 

Ich habe eine Schwachstelle in einem eurer Produkte gefunden. Wie melde ich diese? 

Wenn du eine Schwachstelle in einem unserer Produkte gefunden hast, fänden wir es großartig, wenn du uns darüber informierst, damit wir sie schnellstmöglich beheben können. Lies unsere Anleitung durch, um zu erfahren, wie du Schwachstellen meldest. Daraufhin erhältst du ein Atlassian-Werbegeschenk oder wirst in unsere Ruhmeshalle aufgenommen. 

Könnt ihr meine Sicherheitsfragen beantworten?

Wir handeln aus Überzeugung offen und transparent und geben Informationen weiter. Um dem gerecht zu werden, veröffentlichen wir so viele Informationen wie möglich, damit du dich guten Gewissens für die Nutzung unserer Produkte und Services entscheiden kannst. Wir haben die Antworten auf die häufigsten Fragen zusammengetragen. Sag uns Bescheid, wenn du weitere Fragen hast! 

Wie lautet die Datenschutzrichtlinie von Atlassian?

Sieh dir unsere aktuelle Datenschutzrichtlinie an.

Wofür ist Atlassian während eines Sicherheitsvorfalls zuständig? 

Wir bei Atlassian tun unserer Bestes, um sicherzustellen, dass unsere Kunden nicht von Ausfällen oder Sicherheitsvorfällen betroffen sind. Trotz allen Bemühungen lassen sich Sicherheitsvorfälle nicht immer vermeiden. Wir haben unsere Zuständigkeiten während eines Sicherheitsvorfalls sowie Maßnahmen aufgeschrieben, die unsere Kunden in diesem Fall ergreifen sollten.