Close

Naleving bij Atlassian

Maar geloof ons niet zomaar; inspecteer en controleer ook vooral onze beveiligings- en privacywerkwijzen en -activiteiten. Ons team werkt er onafgebroken aan om onze dekking uit te breiden om organisaties te helpen aan hun compliancebehoeften te voldoen.

Ons complianceprogramma

SOC-logo

SOC2

SOC 2 (System and Organization Controls) is een rapport dat regelmatig opnieuw uitgevoerd wordt, gericht op niet-financiële rapportagecontroles die te maken hebben met de beveiliging, beschikbaarheid en vertrouwelijkheid van een cloudservice.

Momenteel bieden we SOC2-rapporten voor Jira en Confluence Cloud, Jira Service Management, Bitbucket Cloud, Trello, Opsgenie, Statuspage, Jira Align en Halp.

SOC-logo

SOC 3

SOC 3 (System and Organization Controls) is een rapport dat regelmatig opnieuw uitgevoerd wordt, gericht op interne controles die te maken hebben met de beveiliging, beschikbaarheid en vertrouwelijkheid van een cloudservice.

Download SOC3 voor:

PCI DSS-logo

PCI DSS

De Payment Card Industries Data Security Standard is een informatiebeveiligingsnorm voor de verwerking van creditcardgegevens.

Download onze PCI AoC (Attestations of Compliance) voor:

ISO/IEC 27018-logo

ISO/IEC 27001

ISO 27001 is een specificatie voor een ISMS (information security management system); een kader voor de informatierisicobeheer-processen van een organisatie.

Producten opgenomen in certificering: Jira Cloud (inclusief Automation for Jira - A4J), Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align, Statuspage en Jira Service Management (JSM)

ISO/IEC 27018-logo

ISO/IEC 27018

ISO 27018 is een gedragscode voor de bescherming PII (personaly identifiable information) persoonsgegevens in publieke clouds die fungeren als PII-verwerkers.

Producten opgenomen in certificering: Jira Cloud (inclusief Automation for Jira - A4J), Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align, Statuspage en Jira Service Management (JSM)

Logo VPAT

VPAT

De Voluntary Product Accessibility Template is een document dat providers kunnen gebruiken om de toegankelijkheid van een bepaald product zelf aan te geven.

Logo FedRAMP

FedRAMP

Het Federal Risk and Authorization Management Program (FedRAMP) is een Amerikaans federaal programma dat een gestandaardiseerde aanpak biedt van beveiligingsbeoordeling, autorisatie en continue bewaking van cloudproducten en -services.

Bekijk de individuele status van de volgende producten op de FedRAMP Marketplace:

Klembord

Programma voor leveranciersbeheer en beveiligingsbeoordelingen

Onze datacenters, co-locaties en beheerde serviceproviders doorlopen een uitgebreide beveiligingsbeoordeling als onderdeel van het beoordelingsproces en ondergaan vervolgens regelmatige SOC1, SOC2 en/of ISO/IEC 27001 audits. In het geval dat deze audits materiële bevindingen opleveren die een risico vormen voor Atlassian of onze klanten, werken we nauw samen met de leverancier om hun herstelinspanningen in de gaten te houden tot het probleem is verholpen.

Bedieningspaneel

Het gemeenschappelijk controlekader van Atlassian

Ons gemeenschappelijk controlekader is een reeks beveiligingsactiviteiten en -controles die Atlassian implementeert in onze internationale product- en infrastructuurteams. Om dit kader op te bouwen hebben we de vereisten van alle certificeringen die van toepassing zijn op Atlassian-klanten overal ter wereld geanalyseerd. Dankzij deze holistische en gestructureerde aanpak van compliance kunnen we deze controles consistent implementeren in de producten en infrastructuur van Atlassian.

Netwerk-wereldbol met vlag

Lidmaatschap Cloud Security Alliance

Atlassian is lid van de Cloud Security Alliance (CSA), een organisatie zonder winstoogmerk die als doel heeft om best practices voor beveiligingsgarantie voor cloudcomputing te stimuleren. Het STAR (Security, Trust en Assurance Registry) van CSA is een openbaar toegankelijk register waarin beveiligingscontroles die binnen de branche geverifieerd zijn worden gedocumenteerd. We werken regelmatig een CAI (Consensus Assessment Initiative)-vragenlijst bij en maken deze openbaar om te bekijken.

Drie onderling verbonden ringen

Risicobeheerprogramma

Door enterprise-risicobeheer te integreren in een organisatie, verbetert de besluitvorming op het gebied van toezicht, strategie, doelstelling en dagelijkse bedrijfsvoering. Het Risk Management Program van Atlassian staat centraal bij ons risico- en complianceteam en dient als de basis voor ons besluitvormingsproces. Ons programma is gemodelleerd naar ISO31000-2009, "Risk Management - Principles and Guidelines" en evaluaties worden zowel jaarlijks als gedurende het jaar wanneer nodig uitgevoerd.


Meer inzicht krijgen in de roadmap van ons cloudplatform

We zijn toegewijd aan het bieden van zichtbaarheid in onze komende releases op het gebied van beveiliging, compliance, privacy en betrouwbaarheid waar mogelijk.

Roadmap cloudplatform (bijhouden, plannen en ondersteunen)

Bubbels Q & A

Heb je meer vragen over ons complianceprogramma?

Hebben jullie cloudcertificeringen? Kunnen jullie mijn vragenlijst over beveiliging en risico invullen? Waar kan ik meer informatie downloaden?


We zijn er en we zitten klaar om al je vragen te beantwoorden.

Community Trust & Security

Sluit je aan bij de groep Trust & Security in de Atlassian Community om rechtstreeks van ons beveiligingsteam te horen en informatie, tips en best practices voor het veilig en betrouwbaar gebruiken van Atlassian-producten te delen.

Atlassian-ondersteuning

Neem contact op met een van onze uitstekend opgeleide supporttechnici om antwoorden te krijgen op je specifiekste beveiligingsvragen. Je vindt de antwoorden op de meeste van je vragen wellicht ook in onze ingevulde beveiligingsvragenlijsten.