Close

Sicurezza dei fornitori e risposte ai rischi


Noi di Atlassian operiamo, proteggiamo e gestiamo i servizi cloud con il massimo della trasparenza. Siamo consapevoli che molte aziende istituiscono procedure di Vendor Risk Management per i servizi cloud, ma siamo anche convinti di offrire un servizio cloud davvero eccezionale e non vediamo l'ora di parlartene.

Abbiamo implementato un framework di controlli strutturati per la gestione delle operazioni, della sicurezza e dell'affidabilità dei servizi cloud. Molti di essi sono convalidati esternamente, mentre altri sono soltanto interni.

Se la tua procedura di Vendor Risk Management è basata su uno dei seguenti questionari standardizzati, puoi scaricare i nostri questionari precompilati. Se, invece, è basata su una certificazione esterna, consulta la prossima sezione relativa alle Certificazioni di conformità.

Se le opzioni riportate di seguito non forniscono una risposta alle tue domande, contatta il team di assistenza Atlassian.


Un commento sul valore della conformità

Atlassian ha compilato i questionari riportati di seguito per rispondere alle domande e ai formati più comuni che riceve dai clienti. Tuttavia, è opportuno osservare che ciascuno dei questionari comporta delle risposte di tipo autoattestazione. Le risposte non sono state testate o convalidate da terze parti indipendenti, pertanto non devono essere considerate contrattualmente vincolanti e possono essere soggette a modifica.

Tutti i nostri attestati e certificati esterni convalidati in modo indipendente sono disponibili nella pagina Conformità di Atlassian. Siamo fermamente convinti che queste certificazioni possano e debbano garantirti che stiamo operando, proteggendo e gestendo i nostri servizi cloud tenendo conto degli interessi dei nostri clienti.

Per eventuali domande sui nostri certificati di conformità, ti invitiamo a contattarci.


Cloud Security Alliance (CSA) - Consensus Assessment Initiative Questionnaire (CAIQ)

La Cloud Security Alliance è un'organizzazione di ricerca istituita nel 2009 allo scopo di determinare le best practice per la sicurezza nel cloud computing. Nel corso del tempo, la CSA ha rilasciato diversi documenti e prassi relativi alla messa in sicurezza del cloud e dei servizi cloud e alle modalità di valutazione dei provider di servizi cloud.

La CSA Cloud Controls Matrix (CCM), insieme al CSA Consensus Assessment Initiative Questionnaire (CAIQ) e al registro STAR, sono stati sviluppati per accogliere i questionari completati dai provider di servizi cloud.

CSA è uno dei framework e degli standard di servizi cloud più noti. Le registrazioni del CAIQ di Atlassian sono disponibili anche nel registro STAR di Atlassian.

Scarica il CAIQ di Jira e Confluence Cloud

Scarica il CAIQ di Bitbucket Cloud

Scarica il CAIQ Halp

Scarica il CAIQ di Jira Align

Scarica il CAIQ di Opsgenie

Scarica il CAIQ di Statuspage

Scarica il CAIQ di Trello


Logo di CyberGRX

Whistic

Whistic ha creato una piattaforma che supporta i profili di sicurezza dell'azienda e dei prodotti, tra cui una serie di questionari standard di settore che descrivono in dettaglio la sicurezza comune e i controlli operativi e organizzativi. Clicca sui link riportati di seguito per richiedere l'accesso ai profili di sicurezza Whistan di Atlassian:

Profilo di sicurezza di Jira Align

Profilo di sicurezza di Bitbucket

Profilo di sicurezza di Confluence Cloud

Profilo di sicurezza di Jira Cloud

Profilo di sicurezza di Opsgenie

Profilo di sicurezza di Statuspage

Profilo di sicurezza di Trello


Logo di CyberGRX

Basato sul primo scambio di rischi informatici di terze parti del mercato, l'approccio dinamico e scalabile di CyberGRX sta innovando la gestione dei rischi informatici di terze parti per aziende e terze parti. Clicca sul link riportato di seguito per richiedere l'accesso al report CyberGRX di Atlassian:

Accedi alla valutazione di Atlassian su CyberGRX