Anbietersicherheit & Risikomaßnahmen


Wir bei Atlassian möchten transparent aufzeigen, wie wir unsere Cloud-Services betreiben, absichern und verwalten. Uns ist bewusst, dass viele von euch einen eigenen Vendor Risk Management-Prozess für Cloud-Services haben. Und wir sind davon überzeugt, dass wir einen großartigen Cloud-Service bereitstellen, deshalb sprechen wir gern darüber.

Wir haben ein strukturiertes Kontroll-Framework implementiert, das den Betrieb, die Sicherheit und die Zuverlässigkeit unserer Cloud-Services verwaltet. Viele dieser Kontrollen wurden extern bestätigt, einige der Kontrollen jedoch nur intern.

Wenn dein Vendor Risk Management-Prozess auf einem der unten angeführten standardisierten Beurteilungsbögen basiert, kannst du unseren vorab ausgefüllten Beurteilungsbogen herunterladen. Falls dein Vendor Risk Management-Prozess jedoch auf eine externe Zertifizierung setzt, dann lies den nächsten Abschnitt zu unseren Compliance-Zertifizierungen.

Wenn die nachstehenden Optionen keine deiner Fragen beantworten, wende dich bitte an unser Atlassian-Supportteam.


Über den Nutzen von Compliance

Atlassian hat die nachstehenden Antworten für den Beurteilungsbogen zusammengestellt, um typische Fragen und Formate abzudecken, die wir von Kunden erhalten. Es muss jedoch erwähnt werden, dass es sich bei den unten genannten Beurteilungsbögen um Selbstnachweise handelt. Diese wurden nicht von unabhängigen Dritten geprüft oder bestätigt, sollten nicht als vertragsgemäß aufgefasst werden und können Änderungen unterliegen.

Alle unsere von unabhängiger Stelle bestätigten, externen Bescheinigungen und Zertifizierungen findest du auf unserer Seite Compliance bei Atlassian. Diese Zertifizierungen sollen dir Sicherheit geben, dass wir unsere Cloud-Services im Sinne unserer Kunden betreiben, absichern und verwalten.

Falls du Fragen zu unseren Compliance-Zertifizierungen haben solltest, wende dich an uns!


Cloud Security Alliance (CSA) – Consensus Assessment Initiative Questionnaire (CAIQ)

Die Cloud Security Alliance wurde im Jahr 2009 als Forschungsorganisation gegründet, die die Best Practices für sicheres Cloud Computing ermitteln sollte. Im Laufe der Zeit hat die CSA verschiedene Dokumente und Praktiken dazu veröffentlicht, wie die Cloud und Cloud-Services abgesichert werden können und wie man Cloud-Service-Anbieter bewertet.

Dabei wurden neben der CSA Cloud Controls Matrix (CCM) auch der CSA Consensus Assessment Initiative Questionnaire (CAIQ) und die STAR-Registry entwickelt, in der von Cloud-Service-Anbietern ausgefüllte Beurteilungsbögen aufbewahrt werden.

Die CSA zählt zu den bekanntesten Cloud-Service-Frameworks und -Standards. Einträge in den CAIQ von Atlassian findest du auch in der STAR-Registry von Atlassian.

CAIQ für Jira und Confluence Cloud herunterladen

CAIQ für Bitbucket Cloud herunterladen

CAIQ für Jira Align herunterladen

CAIQ für Opsgenie herunterladen

CAIQ für Statuspage herunterladen

CAIQ für Trello herunterladen


CyberGRX-Logo

Shared Assessments - SIG Questionnaire

Der dynamische und skalierbare Ansatz von CyberGRX, der auf dem branchenweit ersten Austausch von Drittparteien zu Cyberrisiken basiert, bietet Unternehmen und Drittanbietern eine innovative Lösung für den Umgang mit Cyberrisiken. Eine Zugriffsanfrage für den CyberGRX-Bericht zu Atlassian kannst du über folgenden Link stellen:

Atlassian-Bewertung auf CyberGRX abrufen


CyberGRX logo

Gemeinsame Bewertungen – SIG-Beurteilungsbogen

Wir haben für unsere wichtigsten Atlassian Cloud-Angebote das gängigste und älteste standardisierte Werkzeug zur Informationserfassung ausgefüllt, nämlich den SIG-Beurteilungsbogen (Standardized Information Gathering). Der Beurteilungsbogen, der ursprünglich für Finanzdienstleister entwickelt wurde, bietet Informationen zu allgemeinen Kontrollen, über die Anbieter von Cloud-Services verfügen sollten.

SIG für Atlassian Cloud herunterladen