Close

Anbietersicherheit & Risikomaßnahmen


Wir bei Atlassian möchten transparent aufzeigen, wie wir unsere Cloud-Services betreiben, absichern und verwalten. Uns ist bewusst, dass viele von euch einen eigenen Vendor Risk Management-Prozess für Cloud-Services haben. Und wir sind davon überzeugt, dass wir einen großartigen Cloud-Service bereitstellen, deshalb sprechen wir gern darüber.  

Wir haben ein strukturiertes Kontroll-Framework implementiert, das den Betrieb, die Sicherheit und die Zuverlässigkeit unserer Cloud-Services verwaltet. Viele dieser Kontrollen wurden extern bestätigt, einige der Kontrollen jedoch nur intern.  

Wenn dein Vendor Risk Management-Prozess auf einem der unten angeführten standardisierten Beurteilungsbögen basiert, kannst du unseren vorab ausgefüllten Beurteilungsbogen herunterladen. Falls dein Vendor Risk Management-Prozess jedoch auf eine externe Zertifizierung setzt, dann lies den nächsten Abschnitt zu unseren Compliance-Zertifizierungen. 

Wenn die nachstehenden Optionen keine deiner Fragen beantworten, wende dich bitte an unser Atlassian-Supportteam


Ein Wort zum Wert der Compliance

Atlassian hat die nachstehenden Antworten für den Beurteilungsbogen zusammengestellt, um typische Fragen und Formate abzudecken, die wir von Kunden erhalten. Es muss jedoch erwähnt werden, dass es sich bei den unten genannten Beurteilungsbögen um Selbstnachweise handelt. Diese wurden nicht von unabhängigen Dritten geprüft oder bestätigt, sollten nicht als vertragsgemäß aufgefasst werden und können Änderungen unterliegen. 

Alle unsere von unabhängiger Stelle bestätigten, externen Bescheinigungen und Zertifizierungen findest du auf unserer Seite Atlassian-Compliance. Diese Zertifizierungen sollen dir Sicherheit geben, dass wir unsere Cloud-Services im Sinne unserer Kunden betreiben, absichern und verwalten. 

Falls du Fragen zu unseren Compliance-Zertifizierungen haben solltest, wende dich an uns


Gemeinsame Bewertungen – SIG-Beurteilungsbogen

Wir haben für unsere wichtigsten Atlassian Cloud-Angebote das gängigste und älteste standardisierte Werkzeug zur Informationserfassung ausgefüllt, nämlich den SIG-Beurteilungsbogen (Standardized Information Gathering). Der Beurteilungsbogen, der ursprünglich für Finanzdienstleister entwickelt wurde, bietet Informationen zu allgemeinen Kontrollen, über die Anbieter von Cloud-Services verfügen sollten.

SIG für Atlassian Cloud herunterladen


Cloud Security Alliance (CSA) – Consensus Assessment Initiative Questionnaire (CAIQ)

Die Cloud Security Alliance wurde im Jahr 2009 als Forschungsorganisation gegründet, welche die Best Practices für sicheres Cloud Computing ermitteln sollte. Im Laufe der Zeit hat die CSA verschiedene Dokumente und Praktiken dazu veröffentlicht, wie die Cloud und Cloud-Services abgesichert werden können und wie man Cloud-Service-Anbieter bewertet. 

Dabei wurden neben der CSA Cloud Controls Matrix (CCM) auch der CSA Consensus Assessment Initiative Questionnaire (CAIQ) und die STAR-Registry entwickelt, in der von Cloud-Service-Anbietern ausgefüllte Beurteilungsbögen aufbewahrt werden. 

Die CSA zählt zu den bekanntesten Cloud-Service-Frameworks und -Standards. Einträge in den CAIQ von Atlassian findest du auch in der STAR-Registry von Atlassian.

Atlassian-CAIQ herunterladen 

Bitbucket-CAIQ herunterladen

Jira Align-CAIQ herunterladen

Opsgenie-CAIQ herunterladen

Statuspage-CAIQ herunterladen

Trello-CAIQ herunterladen 


Google Vendor Security Assessment Questionnaire (VSAQ)

Google hat ein Open-Source-Tool namens Vendor Security Assessment Questionnaire (VSAQ) veröffentlicht. Das Tool ist eine interaktive Fragensammlung und ein Web-Front-End, mit dem vorgefertigte Antworten an Kunden gesendet werden können.

Lade den VSAQ "Antworten zur physischen Sicherheit & Rechenzentrumssicherheit" herunter

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Lade den VSAQ "Antworten zur Infrastruktursicherheit" herunter

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Lade den VSAQ "Antworten zu Sicherheits- und Datenschutzprogrammen" herunter 

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)