Close

벤더 보안 및 위험 대응


Atlassian은 투명한 방식으로 클라우드 서비스를 운영, 보호 및 관리합니다. Atlassian은 많은 고객이 클라우드 서비스에 대한 벤더 위험 관리 프로세스를 보유하고 있다는 점을 이해합니다. Atlassian은 뛰어난 클라우드 서비스를 제공하고 자부하며, Atlassian의 클라우드 서비스에 대해 공개합니다.

Atlassian은 클라우드 서비스의 운영, 보안 및 신뢰성을 관리할 수 있는 체계적인 컨트롤 프레임워크를 구현했습니다. 많은 수의 컨트롤은 외부에서 검증되며 일부 컨틀롤은 내부 전용입니다.

벤더 위험 관리 프로세스가 아래의 표준화된 설문 조사에 기반하는 경우 미리 작성된 설문 조사를 다운로드할 수 있습니다. 벤더 위험 관리 프로세스가 외부 인증에 기반하는 경우 규정 준수 인증에 대한 다음 섹션을 참조하십시오.

아래의 옵션에 질문에 대한 답이 없는 경우 언제든지 Atlassian 고객 지원팀에 문의해 주세요.


규정 준수의 가치에 대한 설명

Atlassian은 아래의 질문서 응답을 취합하여 고객에게서 받는 일반적인 질문 및 형식에 대한 답변을 작성했습니다. 그러나 아래의 각 질문서는 자체 인증 스타일의 응답이라고 할 수 있습니다. 독립적인 제3자가 이러한 응답을 테스트하거나 검증하지 않았으므로 계약적 내용이라고 간주해서는 안되며 변경될 수 있습니다.

독립적으로 검증된 모든 외부 증명서와 인증서는 Atlassian 규정 준수 페이지에서 확인할 수 있습니다. Atlassian은 이러한 인증서가 Atlassian이 고객에게 혜택을 마음에 두고 클라우드 서비스를 운영하고 보안을 유지하고 관리하고 있다는 주요 보증이 될 수 있고 되어야 한다고 확신합니다.

컴플라이언스 인증서에 대해 궁금한 사항이 있는 경우 문의해 주시기 바랍니다!


CSA(Cloud Security Alliance) - CAIQ(Consensus Assessment Initiative Questionnaire)

Cloud Security Alliance는 보안 클라우드 컴퓨팅에 대한 모범 사례를 판단하는 2009년에 설립된 연구 기관입니다. 시간이 지나면서 CSA는 클라우드 및 클라우드 서비스를 보호하고 클라우드 서비스 공급업체를 평가하는 방법에 대한 여러 논문과 사례를 발표했습니다.

CSA CCM(Cloud Controls Matrix)CSA CAIQ(Consensus Assessment Initiative Questionnaire)를 비롯해 클라우드 서비스 공급업체가 작성한 설문 조사를 보관하기 위한 STAR 레지스트리를 개발했습니다.

CSA는 잘 알려진 클라우드 서비스 프레임워크 및 표준 중 하나입니다. Atlassian CAIQ 항목은 Atlassian STAR 레지스트리에서도 확인할 수 있습니다.

Jira 및 Confluence Cloud CAIQ 다운로드

Bitbucket Cloud CAIQ 다운로드

Halp CAIQ 다운로드

Jira Align CAIQ 다운로드

Opsgenie CAIQ 다운로드

Statuspage CAIQ 다운로드

Trello CAIQ 다운로드


CyberGRX 로고

Whistic

Whistic은 공통 보안, 운영 및 조직 컨트롤을 자세히 설명하는 일련의 업계 표준 질문서를 포함하여 회사 및 제품 보안 프로필을 지원하는 플랫폼을 구축했습니다. Atlassian의 Whistic 보안 프로필에 대한 액세스 권한을 요청하려면 아래의 링크를 클릭하세요.

Jira Align 보안 프로필

Bitbucket 보안 프로필

Confluence Cloud 보안 프로필

Jira Cloud 보안 프로필

Opsgenie 보안 프로필

Statuspage 보안 프로필

Trello 보안 프로필


CyberGRX 로고

시장 최초의 타사 사이버 위험 교환을 기반으로 구축한 CyberGRX의 동적 및 확장 가능한 접근 방식은 엔터프라이즈 및 타사의 타사 사이버 위험 관리를 혁신하고 있습니다. Atlassian의 CyberGRX 보고서에 대한 액세스 권한을 요청하려면 아래의 링크를 클릭하세요.

CyberGRX에서 Atlassian 평가에 액세스