Atlassian의 규정 준수

설명만 읽어 보지 마시고 직접 Atlassian의 보안과 개인 정보 보호 규정 및 운영 방식을 확인해 보세요. Atlassian의 팀은 조직이 규정 준수 요구 사항을 충족할 수 있도록 지원 범위를 확대하기 위해 지속적으로 노력하고 있습니다.

Atlassian의 규정 준수 프로그램

SOC 로고

SOC2

SOC(System and Organization Controls) 2는 정기적으로 업데이트되는 재무와 관련되지 않은 보고 컨트롤에 집중하는 보고서입니다. 클라우드 서비스의 보안, 가용성 및 기밀 유지와 관련한 내용을 담고 있습니다.

Atlassian에서는 현재 Jira, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Statuspage 및 Jira Align에 대한 SOC 2 보고서를 제공합니다.

SOC 로고

SOC 3

SOC(System and Organization Controls) 3는 정기적으로 업데이트되는 내부 규정 관련 보고서이며 클라우드 서비스의 보안, 가용성 및 기밀 유지와 관련된 내용을 담고 있습니다.

다음에 대한 SOC3 다운로드:

PCI DSS 로고

PCI DSS

PCI DSS(Payment Card Industry Data Security Standard)는 신용카드 정보 처리를 위한 정보 보안 표준입니다.

다음에 대한 PCI AoC(Attestations of Compliance) 다운로드:

ISO/IEC 27018 로고

ISO/IEC 27001

ISO 27001은 조직의 정보 위험 관리 프로세스에 대한 프레임워크 ISMS(Information Security Management System)의 규격입니다.

인증에 포함된 제품: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align 및 Statuspage

ISO/IEC 27018 로고

ISO/IEC 27018

ISO 27018은 PII(개인 식별 정보) 프로세서 역할을 하는 공용 클라우드에서 PII를 보호하기 위한 행동 지침입니다.

인증에 포함된 제품: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align 및 Statuspage

VPAT 로고

VPAT

VPAT(Voluntary Product Accessibility Template)는 공급업체가 특정 제품의 접근성을 스스로 공개할 때 사용하는 문서입니다.

클립보드

벤더 관리 및 보안 평가 프로그램

Atlassian의 데이터센터, 코로케이션 및 관리되는 서비스 공급자는 평가 프로세스의 일환으로 철저한 보안 평가를 받으며, 그 후에는 정기적인 SOC1, SOC2 및/또는 ISO/IEC 27001 감사를 받습니다. 감사를 통해 Atlassian이나 고객에게 위험이 될 수 있는 중요한 요소를 발견한 경우, Atlassian은 벤더와 긴밀히 협력하여 이슈가 해결될 때까지 벤더에서 이를 수정하기 위해 어떤 노력을 기울이는지 지속적으로 확인합니다.

제어판

Atlassian 컨트롤 프레임워크

Atlassian의 일반 컨트롤 프레임워크는 Atlassian이 전체 글로벌 제품 및 인프라 팀에 구현하는 일련의 보안 활동 및 컨트롤입니다. 이 프레임워크를 만들기 위해 Atlassian은 전 세계 Atlassian 고객에게 적용되는 모든 인증의 요구 사항을 분석했습니다. Atlassian은 이처럼 규정 준수에 대한 전체적이고 구조화된 접근 방식을 통해 지속적으로 Atlassian의 제품 및 인프라를 제어할 수 있습니다.

깃발이 있는 네트워크 지구본

CSA(Cloud Security Alliance) 멤버십

Atlassian은 클라우드 컴퓨팅 분야에서 보안 보증을 위한 모범 사례 촉진을 목표로 하는 비영리 조직인 CSA(Cloud Security Alliance)의 회원입니다. CSA의 STAR(Security, Trust & Assurance Registry)는 업계에서 검증된 보안 컨트롤을 문서화한 공개 액세스가 가능한 레지스트리입니다. Atlassian에서는 일상적으로 CAI(Consensus Assessment Initiative) 설문 조사를 업데이트하고 일반인들에게 공개하고 있습니다.

서로 연결된 3개의 링

위험 관리 프로그램

조직 전체의 엔터프라이즈 위험 관리를 통합하면 거버넌스, 전략, 목표 설정, 일상 운영에서 의사결정을 개선할 수 있습니다. Atlassian의 위험 관리 프로그램은 위험 및 규정 준수 팀에서 중점적으로 관리하고 있으며, Atlassian의 의사결정 프로세스의 기반이 됩니다. Atlassian의 프로그램은 ISO31000-2009 “위험 관리 - 원칙 및 가이드라인”을 모델로 하여 작성했으며, 매년 및 연중에도 필요할 때마다 평가합니다.


Cloud 플랫폼 로드맵에 대한 높은 가시성

Atlassian은 향후 보안, 규정 준수, 개인 정보 보호 및 안정성 릴리스에서 가능한 부분에 대해 최대한 가시성을 제공하기 위해 노력합니다.

Cloud 플랫폼 로드맵(추적, 계획 및 지원)

질문 및 답변 말풍선

규정 준수 프로그램과 관련하여 질문이 더 있으신가요?

클라우드 인증이 있나요? 제 보안 및 위험 관련 설문 조사에 답변해 주실 수 있나요? 어디에서 추가 정보를 다운로드할 수 있나요?


고객의 모든 질문에 답변하겠습니다.

신뢰 및 보안 커뮤니티

Atlassian 커뮤니티의 신뢰 및 보안 그룹에 가입하여 보안 팀으로부터 직접 이야기를 듣고, Atlassian 제품을 안전하고 안정적인 방법으로 사용하기 위한 정보, 팁 및 모범 사례를 공유하세요.

Atlassian 지원

많은 훈련을 받은 Atlassian 지원 엔지니어에게 문의하여 구체적인 보안 질문에 대한 답변을 들으세요. 미리 답변이 채워져 있는 보안 설문 조사에서 상당수 질문에 대한 답변을 찾아볼 수 있습니다.