Close

Vendor Security & Risk Responses


Bij Atlassian willen we transparant zijn in hoe we onze clouddiensten bedienen, beveiligen en beheren. We begrijpen dat velen van jullie een Vendor Risk Management-proces voor cloudservices hebben. Wij zijn ervan overtuigd dat we ontzettend goede cloudservice leveren en vertellen daar ook graag over!

We hebben een gestructureerd controlsframework geïmplementeerd om de werking, beveiliging en betrouwbaarheid van onze cloudservices te beheren. Veel van deze controles worden extern gevalideerd, sommige alleen intern.

Indien je Vendor Risk Management-proces gebaseerd is op een van de onderstaande gestandaardiseerde vragenlijsten, kun je onze vooraf ingevulde vragenlijst downloaden. Indien je Vendor Risk Management-proces gebaseerd is op externe certificering, kun je de volgende sectie raadplegen over onze compliance-certificeringen.

Als de onderstaande opties je vragen niet beantwoorden, kun je contact opnemen met ons Atlassian-supportteam.


Een opmerking over de waarde van compliance

Atlassian heeft de onderstaande ingevulde vragenlijsten verzameld om veel voorkomende vragen en verzoeken van klanten te beantwoorden. Het moet echter wel gezegd worden dat de onderstaande vragenlijsten ingevuld zijn vanuit een zelfbeoordeling. Er is geen onafhankelijke externe partij geweest die deze antwoorden getest of gecontroleerd heeft, ze mogen niet als contractueel worden beschouwd en kunnen aan wijzigingen onderhevig zijn.

Al onze onafhankelijk gevalideerde, externe attesten en certificaten zijn te vinden op onze pagina voor Compliance bij Atlassian. Wij zijn ervan overtuigd dat deze certificaten kunnen en moeten dienen als garantie dat wij onze cloudservices leveren, beveiligen en beheren met oog voor de belangen van onze klanten.

Laat het ons weten als je vragen hebt over onze compliance-certificaten!!


Cloud Security Alliance (CSA) - Consensus Assessment Initiative Questionnaire (CAIQ)

De Cloud Security Alliance is in 2009 opgericht als onderzoeksorganisatie om te bepalen wat best practices zijn voor veilige cloudcomputing. In de loop van de tijd heeft de CSA een aantal documenten en richtlijnen uitgegeven over het beveiligen van je cloud of cloudservice en hoe je een cloudserviceprovider kunt beoordelen.

De CCM (Cloud Controls Matrix) en CAIX (Consensus Assessment Initiative Questionnaire) van CSA zijn samen met het STAR-register ontworpen om ingevulde vragenlijsten van cloudserviceproviders te verzamelen.

De CSA behoort tot de bekendste kaders en standaarden voor cloudservice. De ingevulde CAIQ van Atlassian is ook te vinden op het STAR-register van Atlassian.

Download de CAIQ van Jira en Confluence Cloud

Download de CAIQ van Bitbucket Cloud

Download de Halp CAIQ

Download de CAIQ van Jira Align

Download de CAIQ van Opsgenie

Download de CAIQ van Statuspage

Download de CAIQ van Trello


Logo CyberGRX

Whistic

Whistic heeft een platform gebouwd dat beveiligingsprofielen van bedrijven en producten ondersteunt, met een reeks standaard vragenlijsten over algemene beveiligings-, operationele en organisatorische controles. Klik op de onderstaande links om toegang tot de Whistic-beveiligingsprofielen van Atlassian aan te vragen:

Beveiligingsprofiel Jira Align

Beveiligingsprofiel Bitbucket

Beveiligingsprofiel Confluence Cloud

Beveiligingsprofiel Jira Cloud

Beveiligingsprofiel Opsgenie

Beveiligingsprofiel Statuspage

Beveiligingsprofiel Trello


Logo CyberGRX

De dynamische en schaalbare aanpak van CyberGRX is gebaseerd op de eerste cyberrisico-uitwisseling tussen externe partijen en vernieuwt het beheer van extern cyberrisicobeheer voor bedrijven en externe partijen. Klik op de onderstaande link om toegang tot het CyberGRX-rapport over Atlassian aan te vragen:

Bekijk de Atlassian-beoordeling van CyberGRX