Sécurité des fournisseurs et réponses aux risques


Chez Atlassian, nous cherchons à faire preuve de transparence dans la façon dont nous exploitons, sécurisons et gérons nos services cloud. Nous comprenons que beaucoup d'entre vous disposent d'un processus de gestion des risques fournisseurs pour les services cloud. Nous sommes convaincus que nous fournissons un très bon service cloud et nous aimons en parler !

Nous avons implémenté un framework de contrôles structuré pour gérer les opérations, la sécurité et la fiabilité de nos services cloud. Beaucoup de ces contrôles sont validés en externe et certains d'entre eux sont exclusivement internes.

Si votre processus de gestion des risques fournisseurs repose sur l'un des questionnaires standardisés ci-dessous, vous pouvez télécharger notre questionnaire pré-rempli. Si votre processus de gestion des risques fournisseurs repose sur une certification externe, consultez la section suivante sur nos certifications de conformité.

Si les options ci-dessous ne répondent pas à vos questions, n'hésitez pas à contacter notre équipe de support Atlassian.


Commentaire sur l'importance accordée à la conformité

Atlassian a compilé les réponses aux questionnaires ci-dessous pour répondre aux questions courantes et aux formats que nous recevons des clients. Cependant, il est nécessaire de souligner que chacun des questionnaires ci-dessous implique des réponses de type Auto-attestation. Aucun tiers indépendant n'a testé ou validé ces réponses. Elles ne devraient donc pas être considérées comme contractuelles et peuvent faire l'objet de changements.

L'ensemble de nos attestations et certificats externes validés de manière indépendante se trouve sur notre page La conformité chez Atlassian. Nous sommes intimement persuadés que ces certifications peuvent et devraient servir d'assurance directe afin de garantir que nous exploitons, sécurisons et gérons nos services cloud en gardant à l'esprit les intérêts de nos clients.

Si vous avez des questions concernant nos certificats de conformité, n'hésitez pas à nous les poser !


Logo de CyberGRX

Shared Assessments - SIG Questionnaire

Reposant sur la première plateforme de cyber-risques tiers sur le marché, l'approche dynamique et évolutive de CyberGRX innove en matière de gestion des cyber-risques tiers pour les entreprises et les tiers. Cliquez sur le lien ci-dessous pour demander l'accès au rapport CyberGRX sur Atlassian :

Accéder à l'évaluation CyberGRX d'Atlassian


Évaluations partagées – Questionnaire SIG

Le questionnaire SIG (Standardized Information Gathering), l'outil de collecte d'informations standardisé le plus courant et le plus ancien, a été rempli pour nos principales offres Atlassian Cloud. Conçu à l'origine pour le secteur des services financiers, ce questionnaire d'évaluation peut fournir des informations sur les contrôles généraux mis en place par un fournisseur de services cloud.

Télécharger le SIG Atlassian Cloud


CAIQ (Consensus Assessment Initiative Questionnaire) de la CSA (Cloud Security Alliance)

La CSA a été créée en 2009 en tant qu'organisation de recherche pour déterminer les bonnes pratiques en matière de cloud computing sécurisé. Au fil du temps, la CSA a publié un certain nombre de documents et de pratiques sur la sécurisation de votre cloud et de votre service cloud, ainsi que sur l'évaluation d'un fournisseur de services cloud.

À l'instar du questionnaire CAIQ et du registre STAR, la CCM (Cloud Controls Matrix) de la CSA a été élaborée pour héberger les questionnaires remplis par les fournisseurs de services cloud.

La CSA est l'un des standards et des frameworks de services cloud les plus connus. Les réponses d'Atlassian au questionnaire CAIQ sont également disponibles dans le registre STAR d'Atlassian.

Télécharger le CAIQ Jira et Confluence Cloud

Télécharger le CAIQ Bitbucket Cloud

Télécharger le CAIQ Jira Align

Télécharger le CAIQ Opsgenie

Télécharger le CAIQ Statuspage

Télécharger le CAIQ Trello


Outil VSAQ (Vendor Security Assessment Questionnaire) de Google

Google a publié un outil VSAQ open source. Il s'agit d'un ensemble interactif de questionnaires et d'une interface web permettant de répondre à des questions et de soumettre des réponses complètes aux clients.

Télécharger les réponses au VSAQ sur la sécurité physique et celle des data centers

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Télécharger les réponses au VSAQ sur la sécurité de l'infrastructure

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Télécharger les réponses au VSAQ sur les programmes de sécurité et de confidentialité

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)