FAQ

Erhalte Antworten auf die wichtigsten Fragen zu Sicherheit, Zuverlässigkeit, Datenschutz und Compliance.


Hält sich Atlassian an Informationssicherheitsstandards? Anzeigen
  

ISO/IEC 27001 – Jira und Confluence Cloud wurden nach ISO/IEC 27001 zertifiziert. Wenn du mehr Informationen über die Struktur unseres Sicherheitsmanagementprogramms erhalten und dir die ISO/IEC 27001-Zertifizierung ansehen möchtest, rufe unsere Atlassian-Compliance-Seite auf.

ISO/IEC 27018 – Wir haben auch eine ISO/IEC 27018-Zertifizierung für den Schutz von personenbezogenen Daten in unseren Cloud-Umgebungen erhalten. Unsere ISO/IEC 27018-Zertifizierung findest du zudem auf unserer Atlassian-Compliance-Seite.

Cloud Security Alliance – Wir haben unsere CAIQ-Selbstbewertung gemäß Cloud Controls Matrix für die CSA Security, Trust, & Assurance Registry abgeschlossen.

HIPAA/HITECH – Für unsere Cloud-Produkte können wir keine Geschäftspartnervereinbarung unterzeichnen und wir empfehlen Unternehmen, die Vorschriften einhalten müssen, unsere Server-Produkte. Weitere Informationen hierzu findest du in unserer Datenschutzrichtlinie.

PCI – Atlassian verwendet Tokens mit nach PCI DSS zertifizierten Kreditkartenorganisationen; wir speichern deine Kreditkarteninformationen niemals ab. Für die Verwendung unserer Produkte in PCI-Umgebungen musst du die Bedingungen deiner eigenen PCI-Compliance-Anforderungen nachlesen.

Weitere Informationen erhältst du auf der Compliance-Seite von Atlassian und in den Compliance-FAQ von Atlassian.

Wo finde ich die Sicherheits- und Technologierichtlinien von Atlassian? Anzeigen
  

Wir haben viel Arbeit in den Aufbau einer internen Policy Central-Rubrik innerhalb unserer eigenen Confluence-Lösung gesteckt. Alle unsere Richtlinien weisen ein ähnliches Format und eine ähnliche Struktur, festgelegte Besitzer und zugesagte Review-Zyklen auf. Lies dir den Leitfaden durch, um mehr über unsere internen Richtlinien zur Technologiedomäne zu erfahren.

Hat Atlassian Zuständigkeiten für die Cloud-Sicherheit und den Cloud-Betrieb definiert? Anzeigen
  

Wir haben ein White Paper veröffentlicht, das nicht nur die von uns verwalteten Zuständigkeiten beschreibt, sondern auch die Zuständigkeiten, die jeder unserer Kunden verwalten sollte. Wir haben es im Sinne unserer Kunden geschrieben und insbesondere Sicherheitsthemen ausgeführt, die jeder Kunde verwalten sollte. White Paper lesen.

Wer hat Zugriff auf unsere Daten? Anzeigen
  

Für Kunden von Atlassian Cloud haben wir unseren Ansatz in unserer Stellungnahme zur Cloud-Sicherheit und in unserer Datenschutzrichtlinie dargelegt.

Werden in Atlassian Cloud-Produkten gespeicherte Daten verschlüsselt? Anzeigen
  

Atlassian verschlüsselt Kundendaten während der Übertragung und im Ruhezustand.

Alle Kundendaten, die in Atlassian Cloud-Produkten gespeichert sind, werden bei der Übertragung über öffentliche Netzwerke mithilfe von Transport Layer Security (TLS) 1.2+ mit Perfect Forward Secrecy (PFS) verschlüsselt, um sie vor einer unautorisierten Veröffentlichung oder Modifikation zu schützen.

Datenlaufwerke auf Servern, auf denen Kundendaten und Anhänge in Jira Software Cloud, Jira Service Desk Cloud, Jira Core Cloud, Confluence Cloud, Statuspage, Opsgenie und Trello gespeichert sind, verwenden im Ruhezustand die AES-256-Verschlüsselung nach Branchenstandard. Kundendaten in Bitbucket Cloud werden im Ruhezustand nicht vollständig verschlüsselt.

Um mehr zu erfahren, kannst du unsere Seite zu Sicherheitsverfahren besuchen.

Wird für die Verschlüsselung von Daten in Atlassian Cloud-Produkten immer Transport Layer Security (TLS) verwendet? Anzeigen
  

Ja, alle Atlassian Cloud-Systeme verwenden ausschließlich TLS und PFS für die Kommunikation. Gemäß Branchenstandards haben wir den Support für SSL 3 eingestellt.

Wie werden Passwörter für Atlassian Cloud-Produkte gespeichert? Anzeigen
  

Passwörter werden kryptografisch innerhalb von Atlassian Cloud mit Hash gespeichert, was das Benutzermanagement ermöglicht.

Kontrolliert Atlassian die Cloud-Sicherheit? Anzeigen
  

Wir verfügen über ein umfangreiches Sicherheitsprogramm, das die laufende Überprüfung unserer gehosteten Systeme und Produkte vorsieht. Wir lassen zudem Bewertungen unserer Cloud-Produkte durch unabhängige Dritte vornehmen. Unser primärer Testansatz basiert auf unserem öffentlichen Bug-Bounty-Programm für alle unsere Cloud- und Server-Produkte.

Kann ich Testberichte von Atlassian lesen? Anzeigen
  

Alle Sicherheitslücken, die in den unten aufgeführten Berichten identifiziert wurden, werden von uns intern über Jira verfolgt, so wie sie über das Bug-Bounty-Programm hereinkommen. Die im Bug-Bounty-Programm gefundenen Probleme werden selektiert und gemäß unserem Service Level Agreement (SLA) für öffentliche Sicherheitsschwachstellen behoben.

Die aktuellen Berichte werden unten auf der Seite Sicherheitstests veröffentlicht.

Können wir eigene Sicherheitstests durchführen? Anzeigen
  

Gemäß unseren Nutzungsbedingungen für unsere Cloud-Produkte erlauben wir derzeit keine von Kunden veranlasste Tests. Da wir uns zur Offenheit verpflichtet haben, veröffentlichen wir regelmäßig Statistiken aus unserem Bug-Bounty-Programm.

Wir sind der Meinung, dass unser Bug-Bounty-Programm eine effiziente und ökonomische Methode ist, um die Sicherheit unserer Produkte und Services zu beurteilen. Gleichzeitig verstehen wir, dass Kunden gerne eigene Sicherheitstests durchführen möchten. Deshalb erlauben wir Sicherheitsbeurteilungen (Penetrationstests, Schwachstellentests) durch Kunden unter der Voraussetzung, dass bestimmte Sicherheitsregeln eingehalten werden. Wenn du auf eine Schwachstelle stößt und diese gerne melden möchtest, findest du auf unserer Website eine Anleitung dazu.

Ich habe eine Schwachstelle in einem eurer Produkte gefunden. Wie melde ich diese? Anzeigen
  

Wenn du eine Schwachstelle in einem unserer Produkte gefunden hast, fänden wir es großartig, wenn du uns darüber informierst, damit wir sie schnellstmöglich beheben können. Lies unsere Anleitung durch, um zu erfahren, wie du Schwachstellen meldest. Daraufhin erhältst du ein Atlassian-Werbegeschenk oder wirst in unsere Ruhmeshalle aufgenommen.

Wie lautet die Datenschutzrichtlinie von Atlassian? Anzeigen
  

Sieh dir unsere aktuelle Datenschutzrichtlinie an.

Wofür ist Atlassian während eines Sicherheitsvorfalls zuständig? Anzeigen
  

Wir bei Atlassian tun unserer Bestes, um sicherzustellen, dass unsere Kunden nicht von Ausfällen oder Sicherheitsvorfällen betroffen sind. Trotz aller Bemühungen lassen sich Sicherheitsvorfälle nicht immer vermeiden. Wir haben unsere Zuständigkeiten während eines Sicherheitsvorfalls sowie Maßnahmen aufgeschrieben, die unsere Kunden in diesem Fall ergreifen sollten.