Close

Anbietersicherheit & Risikomaßnahmen


Here at Atlassian, we seek to be transparent in how we operate, secure and manage our cloud services. We understand that many of you have a Vendor Risk Management process for cloud services. We believe that we deliver really great cloud service and we love to talk about it!!  

We have implemented a structured controls framework to manage the operations, security and reliability of our cloud services. Many of these controls are externally validated, and some of the controls are internal only.  

If your Vendor Risk Management process is based on any of the below standardized questionnaires, you can download our pre-completed questionnaire. If your Vendor Risk Management process is based on relying on external certification, see the next section about our Compliance certifications. 

If the options below do not answer the questions you have, feel free to contact our Atlassian Support team


Über den Nutzen von Compliance

Atlassian hat die nachstehenden Antworten für den Beurteilungsbogen zusammengestellt, um typische Fragen und Formate abzudecken, die wir von Kunden erhalten. Es muss jedoch erwähnt werden, dass es sich bei den unten genannten Beurteilungsbögen um Selbstnachweise handelt. Diese wurden nicht von unabhängigen Dritten geprüft oder bestätigt, sollten nicht als vertragsgemäß aufgefasst werden und können Änderungen unterliegen. 

Alle unsere von unabhängiger Stelle bestätigten, externen Bescheinigungen und Zertifizierungen findest du auf unserer Seite Atlassian-Compliance. Diese Zertifizierungen sollen dir Sicherheit geben, dass wir unsere Cloud-Services im Sinne unserer Kunden betreiben, absichern und verwalten. 

Falls du Fragen zu unseren Compliance-Zertifizierungen haben solltest, wende dich an uns


CyberGRX logo

Shared Assessments - SIG Questionnaire

The most common and longest standaing standardized information gathering tool, the SIG (Standardized Information Gathering) questionnaire, has been completed for our main Atlassian Cloud offerings. Originally developed for the Financial Services Industries, the assessment questionnaire can provide information on general controls that a cloud service provider has in place.

Download the Atlassian Cloud SIG


Shared Assessments - SIG Questionnaire

The most common and longest standaing standardized information gathering tool, the SIG (Standardized Information Gathering) questionnaire, has been completed for our main Atlassian Cloud offerings. Originally developed for the Financial Services Industries, the assessment questionnaire can provide information on general controls that a cloud service provider has in place.

Download the Atlassian Cloud SIG


Cloud Security Alliance (CSA) – Consensus Assessment Initiative Questionnaire (CAIQ)

Die Cloud Security Alliance wurde im Jahr 2009 als Forschungsorganisation gegründet, welche die Best Practices für sicheres Cloud Computing ermitteln sollte. Im Laufe der Zeit hat die CSA verschiedene Dokumente und Praktiken dazu veröffentlicht, wie die Cloud und Cloud-Services abgesichert werden können und wie man Cloud-Service-Anbieter bewertet. 

Dabei wurden neben der CSA Cloud Controls Matrix (CCM) auch der CSA Consensus Assessment Initiative Questionnaire (CAIQ) und die STAR-Registry entwickelt, in der von Cloud-Service-Anbietern ausgefüllte Beurteilungsbögen aufbewahrt werden. 

Die CSA zählt zu den bekanntesten Cloud-Service-Frameworks und -Standards. Einträge in den CAIQ von Atlassian findest du auch in der STAR-Registry von Atlassian.

Atlassian-CAIQ herunterladen 

Bitbucket-CAIQ herunterladen

Jira Align-CAIQ herunterladen

Opsgenie-CAIQ herunterladen

Statuspage-CAIQ herunterladen

Trello-CAIQ herunterladen


Google Vendor Security Assessment Questionnaire (VSAQ)

Google hat ein Open-Source-Tool namens Vendor Security Assessment Questionnaire (VSAQ) veröffentlicht. Das Tool ist eine interaktive Fragensammlung und ein Web-Front-End, mit dem vorgefertigte Antworten an Kunden gesendet werden können.

Lade den VSAQ "Antworten zur physischen Sicherheit & Rechenzentrumssicherheit" herunter

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Lade den VSAQ "Antworten zur Infrastruktursicherheit" herunter

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Lade den VSAQ "Antworten zu Sicherheits- und Datenschutzprogrammen" herunter 

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)