ISO/IEC 27001: Jira en Confluence Cloud hebben ISO/IEC 27001-certificering bereikt. Voor meer informatie over de structuur van ons beveiligingsbeheerprogramma en om het ISO/IEC 27001-certificaat te bekijken kun je onze Atlassian Compliance-pagina raadplegen.

ISO/IEC 27018: we hebben bovendien ISO/IEC 27018-certificering bereikt voor de bescherming van persoonlijk identificeerbare informatie (PII) of persoonlijke data (PD) in onze cloudomgevingen. Ons ISO/IEC 27018-certificaat is ook te vinden op onze Atlassian Compliance-pagina.

Cloud Security Alliance we hebben onze Cloud Control Matrix CAIQ-zelfbeoordeling voor de CSA Security, Trust, & Assurance Registry voltooid.

HIPAA / HITECH: we kunnen geen overeenkomst voor een zakelijke relatie ondertekenen voor onze cloudproducten en we raden onze Data Center-producten aan voor bedrijven die compliance moeten bereiken. We hebben hier meer informatie over in ons Privacybeleid.

PCI: Atlassian gebruikt tokens met PCI DSS-gecertificeerde creditcardverwerkende bedrijven; wij kunnen je creditcardgegevens nooit inzien of opslaan. Om gebruik te maken van onze producten in PCI-omgevingen moet je deze beoordelen ten opzichte van je eigen compliance-vereisten voor PCI.

FedRAMP: Trello Enterprise heeft Low-Tailored Authority to Operate (ATO) van FedRAMP behaald. Atlassian-producten Jira, Confluence en Jira Align worden beoordeeld voor FedRAMP-goedkeuring. Neem contact op met je verkoopvertegenwoordiger van Atlassian voor meer informatie.

Zie onze Atlassian Compliance-pagina en onze veelgestelde vragen over compliance bij Atlassian voor meer informatie.

We hebben veel werk gestoken in het opbouwen van een interne beleidscentrale in onze eigen Confluence. Al ons beleid heeft een vergelijkbare indeling en structuur, vastgestelde eigenaren en toegewijde beoordelingscycli. Je kunt de korte samenvatting lezenvan elk intern beleid voor technologiedomeinen.

We hebben een whitepaper gepubliceerd waarin onze verantwoordelijkheden en de verantwoordelijkheden die bij elk van onze klanten liggen worden beschreven. We hebben dit geschreven met het oog op onze klanten en we hebben de specifieke beveiligingsonderwerpen die onze klanten dienen te beheren omschreven. Lees de whitepaper.

Voor Atlassian Cloud-klanten hebben we onze aanpak uiteengezet in ons Security Practices Statement en ons privacybeleid.

Atlassian versleutelt klantgegevens in-transit en at-rest.

Alle klantgegevens in Atlassian-cloudproducten en -services worden met behulp van Transport Layer Security (TLS) 1.2+ met Perfect Forward Secrecy (PFS) in transit versleuteld bij openbare netwerken. Zo wordt onbevoegde openbaarmaking of wijziging voorkomen.

Harde schijven op servers die klantgegevens en bijlagen bevatten in Jira Cloud, Confluence Cloud, Statuspage, Opsgenie, Jira Align en Trello gebruiken de standaard AES-256-versleuteling at-rest voor de volledige schijf. Klantgegevens op Bitbucket Cloud zijn niet volledig versleuteld at-rest.

Zie onze pagina met ons beveiligingsbeleid voor meer informatie.

Ja, alle Atlassian Cloud-systemen gebruiken alleen TLS, in combinatie met PFS, voor communicatie. We hebben ondersteuning voor SSL 3 verwijderd in lijn met normen binnen de branche.

Wachtwoorden worden cryptografisch gehasht binnen Atlassian Cloud, wat gebruikersbeheer mogelijk maakt.

We hebben een uitgebreid beveiligingsprogramma waaronder ook doorlopende tests van onze gehoste systemen en producten valt. We laten onze cloudproducten ook onafhankelijk beoordelen door externe partijen. Onze primaire aanpak van tests is via onze openbare Bug bounty voor al onze cloudproducten en serverproducten.

Alle beveiligingskwetsbaarheden die in de onderstaande rapporten zijn vastgesteld, worden bijgehouden in onze interne Jira terwijl ze het intakeproces van het Bug Bounty-programma doorlopen en alle bevindingen uit dit programma worden getoetst en verholpen volgens onze publieke SLA voor beveiligingskwetsbaarheden.

De meest actuele rapporten worden onderaan onze pagina voor beveiligingstests gepubliceerd.

We staan nu door klanten opgezette tests toe, in overeenstemming met onze Gebruiksvoorwaarden voor onze cloudproducten. We hebben ons voorgenomen open te zijn en blijven regelmatig statistieken van ons Bug Bounty-programma publiceren.

We geloven dat onze Bug Bounty de efficiëntste en duurzaamste manier is om de beveiliging van onze producten en services te beoordelen, maar we begrijpen dat je die beveiliging misschien zelf wil testen. We staan beveiligingstests door klanten toe (penetratietests, kwetsbaarheidsbeoordelingen), maar we vragen je wel om je aan een aantal regels te houden om de veiligheid van ons allemaal te waarborgen. Als je een probleem vindt dat je wil rapporteren, zijn instructies voor het rapporteren van een kwetsbaarheid op onze website te vinden.

Als je een kwetsbaarheid ontdekt in een van onze producten, stellen we het op prijs als je ons dat laat weten, zodat we het zo snel mogelijk kunnen oplossen. Lees onze instructies om het te rapporteren door en misschien krijg je wat leuke Atlassian-spullen of ben je straks te zien in onze Hall of Fame.

Ga op de hoofdsite van Atlassian naar ons privacybeleid, en raadpleeg deze pagina of onze privacypagina op ons Trust Center voor antwoorden op veelvoorkomende vragen.

Atlassian reageert op overheidsverzoeken volgens onze Richtlijnen voor rechtshandhaving, ons Privacybeleid, onze Klantovereenkomst, ons Beleid voor aanvaardbaar gebruik en eventuele aanvullende Productspecifieke voorwaarden die van toepassing zijn. Jouw vertrouwen is erg belangrijk voor ons en Atlassian verstrekt alleen Klantgegevens bij verzoeken van rechtshandhaving wanneer wij redelijkerwijs van mening zijn dat we daartoe wettelijk verplicht zijn. Om de rechten van onze klanten te beschermen, beoordelen we verzoeken zorgvuldig om er zeker van te zijn dat ze wettelijk geldig zijn.

Rechthandhavingsfunctionarissen moeten de juiste juridische processen leveren voor het type gevraagde informatie, zoals een dagvaarding, een gerechtelijk bevel of een bevelschrift, om Klantgegevens van Atlassian te verkrijgen. Atlassian levert bijvoorbeeld geen niet-openbare klantgegevens tenzij ze een geldig huiszoekingsbevel hebben ontvangen, dat is afgegeven op basis van een bewijs van waarschijnlijke oorzaak door een federale rechtsbank of staatsrechtbank die bevoegd is om huiszoekingsbevelen uit te geven, waardoor Atlassian verplicht is de gegevens bekend te maken. We publiceren een jaarlijks transparantierapport met informatie over verzoeken van overheden om klantgegevens en verzoeken van overheden om content te verwijderen of gebruikersaccounts op te schoren.

Bekijk onze pagina met beveiligingswerkwijzen voor meer informatie over hoe we je gegevens in-transit en at-rest versleutelen en beschermen.

We doen bij Atlassian ons best om te garanderen dat onze klanten geen storing of beveiligingsincident ervaren. We erkennen echter dat een beveiligingsincident voor kan komen. We hebben onze verantwoordelijkheden voor beveiligingsincidenten en wat onze klanten moeten beheren opgeschreven.