Cloud Security Alliance
Cloud Security Alliance (CSA) jest organizacją non profit, której misją jest „promowanie stosowania najlepszych praktyk zapewniania bezpieczeństwa w środowisku chmurowym oraz edukowanie w zakresie zastosowania środowiska chmurowego jako środka pomocniczego w zabezpieczaniu innych sposobów przetwarzania danych.
Prowadzony przez CSA program Security, Trust & Assurance Registry (CSA STAR) ma na celu pomoc klientom w ocenie dostawcy usług chmurowych (CSP) na podstawie trójstopniowego programu samooceny, audytu zewnętrznego i ciągłego monitorowania.
Program STAR obejmuje trzy poziomy zapewniania bezpieczeństwa:
- Poziom 1: Samoocena w oparciu o wymagania Cloud Controls Matrix (CCM) lub kwestionariusz Common Assessment Initiative Questionnaire (CAIQ)
- Poziom 2: Niezależna certyfikacja zewnętrzna, na przykład certyfikacja CSA STAR i atest CSA STAR
- Poziom 3: Certyfikacja w oparciu o ciągłe monitorowanie
W ramach samooceny CSA STAR CSP może przedstawić dwa różne rodzaje raportów dotyczących jego zgodności z najlepszymi praktykami CSA: wypełniony kwestionariusz CAIQ lub raport dokumentujący zgodność z wymaganiami CCM.
Firma Atlassian nie tylko jest stowarzyszonym członkiem Cloud Security Alliance, ale także znajduje się na liście zaufanych dostawców usług chmurowych Cloud Security Alliance.
Atlassian udostępnia dokument samooceny poziomu 1 dla swoich produktów chmurowych.
Uwaga: organizacja CSA opublikowała dokument CCM wer. 4, czyli ważną aktualizację wymagań CCM zawierającą 197 celów związanych z zapewnianiem kontroli uporządkowanych w 17 domenach. Samoocena CAIQ w ramach programu CSA STAR została zaktualizowana do wersji 4 kwestionariusza CAIQ pod koniec 2021 roku. CSA udostępnia również oś czasu przejścia na CCM wer. 4 dla dostawców usług chmurowych oraz innych organizacji, aby ułatwić im rozpoczęcie korzystania z wersji 4.
Firma Atlassian zaktualizowała już wszystkie swoje samooceny CAIQ do wersji CAIQ 4.0.
Odpowiednie produkty
Śledzenie projektów i zgłoszeń
Jira Cloud
Planowanie zwinne w przedsiębiorstwie
Jira Align
Współpraca przy tworzeniu dokumentacji
Confluence Cloud
Zarządzanie kodem w repozytorium Git
Bitbucket Cloud
Współpraca wizualna
Trello
Nowoczesne reagowanie na incydenty
Opsgenie
Informowanie o zdarzeniach
Statuspage
zarządzanie usługami punktu obsługi
Halp
Nasz zespół służy pomocą
Masz więcej pytań na temat naszego programu zapewniania zgodności?
Czy posiadacie certyfikaty dotyczące chmury? Czy możecie wypełnić mój kwestionariusz na temat bezpieczeństwa i ryzyka? Gdzie mogę pobrać więcej informacji?
Społeczność Zaufanie i bezpieczeństwo
Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby skontaktować się bezpośrednio z naszym zespołem ds. bezpieczeństwa i dzielić się informacjami, wskazówkami i najlepszymi praktykami dotyczącymi korzystania z produktów Atlassian w bezpieczny i niezawodny sposób.
Wsparcie Atlassian
Skorzystaj z pomocy jednego z naszych świetnie wyszkolonych inżynierów wsparcia, aby uzyskać odpowiedzi na swoje pytania.