Close

Veelgestelde vragen

Vind antwoorden op onze meest gestelde vragen over beveiliging, betrouwbaarheid, privacy en compliance.


Leeft Atlassian normen voor informatiebeveiliging na? Copy link to heading Copied! Tonen
  

ISO/IEC 27001 - Atlassian Cloud heeft ISO/IEC 27001-certificering bereikt. Voor meer informatie over de structuur van ons beveiligingsbeheerprogramma en om het ISO/IEC 27001-certificaat te bekijken kun je onze pagina Atlassian Compliance raadplegen.

Cloud Security Alliance we hebben onze Cloud Control Matrix CAIQ-zelfbeoordeling voor de CSA Security, Trust, & Assurance Registry voltooid.

HIPAA / HITECH , Jira Software Cloud Enterprise en Confluence Cloud Enterprise voldoen aan HIPAA. Ga naar deze pagina voor meer informatie.

PCI: Atlassian gebruikt tokens met PCI DSS-gecertificeerde creditcardverwerkende bedrijven; wij kunnen je creditcardgegevens nooit inzien of opslaan. Om gebruik te maken van onze producten in PCI-omgevingen moet je deze beoordelen ten opzichte van je eigen compliance-vereisten voor PCI.

FedRAMP: Trello Enterprise heeft Low-Tailored Authority to Operate (ATO) van FedRAMP behaald. Atlassian-producten Jira, Confluence en Jira Align worden beoordeeld voor FedRAMP-goedkeuring. Neem contact op met je verkoopvertegenwoordiger van Atlassian voor meer informatie.

Zie onze Atlassian Compliance-pagina en onze veelgestelde vragen over compliance bij Atlassian voor meer informatie.

Waar kan ik het beleid van Atlassian met betrekking tot beveiliging en technologie vinden? Copy link to heading Copied! Tonen
  

We hebben veel werk gestoken in het opbouwen van een interne beleidscentrale in onze eigen Confluence. Al ons beleid heeft een vergelijkbare indeling en structuur, vastgestelde eigenaren en toegewijde beoordelingscycli. Je kunt de korte samenvatting lezenvan elk intern beleid voor technologiedomeinen.

Heeft Atlassian verantwoordelijkheden gedefinieerd voor cloudbeveiliging en cloudactiviteiten? Copy link to heading Copied! Tonen
  

We hebben een whitepaper gepubliceerd waarin onze verantwoordelijkheden en de verantwoordelijkheden die bij elk van onze klanten liggen worden beschreven. We hebben dit geschreven met het oog op onze klanten en we hebben de specifieke beveiligingsonderwerpen die onze klanten dienen te beheren omschreven. Lees de whitepaper.

Wie heeft toegang tot onze gegevens? Copy link to heading Copied! Tonen
  

Voor Atlassian Cloud-klanten hebben we onze aanpak uiteengezet op onze Security Practices-pagina en in ons privacybeleid.

Zijn de gegevens die in Atlassian-cloudproducten zijn opgeslagen versleuteld? Copy link to heading Copied! Tonen
  

Atlassian versleutelt klantgegevens in-transit en at-rest.

Alle klantgegevens in Atlassian-cloudproducten en -services worden met behulp van Transport Layer Security (TLS) 1.2+ met Perfect Forward Secrecy (PFS) in transit versleuteld bij openbare netwerken. Zo wordt onbevoegde openbaarmaking of wijziging voorkomen.

Harde schijven op servers die klantgegevens en bijlagen bevatten in Jira Cloud, Confluence Cloud, Bitbucket Cloud, Statuspage, Opsgenie, Jira Align, Halp en Trello gebruiken de standaard AES-256-versleuteling at-rest voor de volledige schijf.

Zie onze pagina met ons beveiligingsbeleid voor meer informatie.

Wordt Transport Layer Security (TLS) altijd gebruikt om gegevens in Atlassian-cloudproducten te versleutelen? Copy link to heading Copied! Tonen
  

Ja, alle Atlassian Cloud-systemen gebruiken alleen TLS 1.2+, in combinatie met PFS, voor communicatie. We hebben ondersteuning voor SSL 3 verwijderd in lijn met normen binnen de branche.

Hoe worden wachtwoorden voor cloudproducten van Atlassian opgeslagen? Copy link to heading Copied! Tonen
  

Wachtwoorden worden cryptografisch gehasht binnen Atlassian Cloud, wat gebruikersbeheer mogelijk maakt.

Voert Atlassian audits van de eigen cloudbeveiliging uit? Copy link to heading Copied! Tonen
  

We hebben een uitgebreid beveiligingsprogramma, inclusief het doorlopend testen van onze gehoste systemen en producten. We laten onze cloudproducten ook onafhankelijk beoordelen door externe partijen. Onze primaire aanpak van tests is via onze openbare Bug bounty voor al onze cloudproducten en serverproducten. Alle nalevingscertificaten zijn te vinden in ons Atlassian Compliance Resource Center.

Kan ik de testrapporten van Atlassian inzien? Copy link to heading Copied! Tonen
  

Alle beveiligingskwetsbaarheden die in de onderstaande rapporten zijn vastgesteld, worden bijgehouden in onze interne Jira terwijl ze het intakeproces van het Bug Bounty-programma doorlopen en alle bevindingen uit dit programma worden getoetst en verholpen volgens onze publieke SLA voor beveiligingskwetsbaarheden.

De meest actuele rapporten worden onderaan onze pagina voor beveiligingstests gepubliceerd.

Kunnen we onze eigen beveiligingstests uitvoeren? Copy link to heading Copied! Tonen
  

We staan nu door klanten opgezette tests toe, in overeenstemming met onze Gebruiksvoorwaarden voor onze cloudproducten. We hebben ons voorgenomen open te zijn en blijven regelmatig statistieken van ons Bug Bounty-programma publiceren.

We geloven dat onze Bug Bounty de efficiëntste en duurzaamste manier is om de beveiliging van onze producten en services te beoordelen, maar we begrijpen dat je die beveiliging misschien zelf wil testen. We staan beveiligingstests door klanten toe (penetratietests, kwetsbaarheidsbeoordelingen), maar we vragen je wel om je aan een aantal regels te houden om de veiligheid van ons allemaal te waarborgen. Als je een probleem vindt dat je wil rapporteren, zijn instructies voor het rapporteren van een kwetsbaarheid op onze website te vinden.

Ik heb een kwetsbaarheid gevonden in een van jullie producten, hoe rapporteer ik dit? Copy link to heading Copied! Tonen
  

Als je een kwetsbaarheid ontdekt in een van onze producten, stellen we het op prijs als je ons dat laat weten, zodat we het zo snel mogelijk kunnen oplossen. Lees onze instructies om het te rapporteren door en misschien krijg je wat leuke Atlassian-spullen of ben je straks te zien in onze Hall of Fame.

Wat is het gegevensprivacybeleid van Atlassian? Copy link to heading Copied! Tonen
  

Ga op de hoofdsite van Atlassian naar ons privacybeleid, en raadpleeg deze pagina of onze privacypagina op ons Trust Center voor antwoorden op veelvoorkomende vragen.

Hoe zorgen jullie dat Amerikaanse wetshandhaving/bureaus geen toegang krijgen tot klantgegevens? Copy link to heading Copied! Tonen
  

Atlassian reageert op overheidsverzoeken volgens onze Richtlijnen voor rechtshandhaving, ons Privacybeleid, onze Klantovereenkomst, ons Beleid voor aanvaardbaar gebruik en eventuele aanvullende Productspecifieke voorwaarden die van toepassing zijn. Jouw vertrouwen is erg belangrijk voor ons en Atlassian verstrekt alleen Klantgegevens bij verzoeken van rechtshandhaving wanneer wij redelijkerwijs van mening zijn dat we daartoe wettelijk verplicht zijn. Om de rechten van onze klanten te beschermen, beoordelen we verzoeken zorgvuldig om er zeker van te zijn dat ze wettelijk geldig zijn.

Rechthandhavingsfunctionarissen moeten de juiste juridische processen leveren voor het type gevraagde informatie, zoals een dagvaarding, een gerechtelijk bevel of een bevelschrift, om Klantgegevens van Atlassian te verkrijgen. Atlassian levert bijvoorbeeld geen niet-openbare klantgegevens tenzij ze een geldig huiszoekingsbevel hebben ontvangen, dat is afgegeven op basis van een bewijs van waarschijnlijke oorzaak door een federale rechtsbank of staatsrechtbank die bevoegd is om huiszoekingsbevelen uit te geven, waardoor Atlassian verplicht is de gegevens bekend te maken. We publiceren een jaarlijks transparantierapport met informatie over verzoeken van overheden om klantgegevens en verzoeken van overheden om content te verwijderen of gebruikersaccounts op te schoren.

Bekijk onze pagina met beveiligingswerkwijzen voor meer informatie over hoe we je gegevens in-transit en at-rest versleutelen en beschermen.

Hoe Atlassian op een incident reageert Copy link to heading Copied! Tonen
  

We doen bij Atlassian ons best om te voorkomen dat onze klanten uitval of beveiligingsincidenten ervaren. We erkennen echter dat er zich een incident kan voordoen.

We hebben voor incidenten die aan beveiliging gerelateerd zijn onze verantwoordelijkheden voor beveiligingsincidenten en wat onze klanten moeten beheren, beschreven.

Voor uitval of herstelincidenten hebben we onze betrouwbaarheidsprocessen en -procedures gedocumenteerd. Ter referentie is hier een voorbeeld van een beoordeling na incident die we hebben gepubliceerd nadat we uitvalgerelateerd gegevensherstel hebben uitgevoerd.