Close

Odpowiedzi na pytania dotyczące ryzyka i zabezpieczeń dostawców


W Atlassian zapewniamy przejrzystość naszych działań, zabezpieczeń i sposobów zarządzania usługami w chmurze. Rozumiemy, że wielu naszych klientów dysponuje procedurami zarządzania ryzykiem dostawców usług chmurowych. Jesteśmy przekonani, że dostarczamy naprawdę świetne usługi w chmurze i uwielbiamy o tym opowiadać!

Wdrożyliśmy uporządkowane podstawy ramowe dotyczące środków kontroli, aby ułatwić zarządzanie działaniami, bezpieczeństwem i niezawodnością związanymi z naszymi usługami w chmurze. Wiele spośród tych środków kontroli podlega zewnętrznej weryfikacji, a niektóre z nich są jedynie wewnętrzne.

Jeśli proces zarządzania ryzykiem dostawców w Twojej firmie opiera się na dowolnym spośród wymienionych poniżej standaryzowanych kwestionariuszy, możesz pobrać nasze wstępnie wypełnione kwestionariusze. Jeśli natomiast proces zarządzania ryzykiem dostawców w Twojej firmie bazuje na certyfikacji zewnętrznej, w kolejnej sekcji znajdziesz nasze certyfikaty zgodności.

Jeśli nie znajdziesz poniżej odpowiedzi na swoje pytania, skontaktuj się z zespołem wsparcia Atlassian.


Komentarz na temat znaczenia zgodności

Firma Atlassian opracowała poniższe odpowiedzi na pytania zawarte w kwestionariuszu, aby ustosunkować się do częstych pytań otrzymywanych od klientów w odpowiadających im formatach. Warto jednak zauważyć, że każdy z poniższych kwestionariuszy zawiera odpowiedzi oparte na własnej ocenie. Żaden podmiot zewnętrzny nie testował ani nie sprawdzał poprawności tych odpowiedzi, dlatego nie należy ich traktować jako umownych i mogą one ulec zmianie.

Wszystkie nasze atesty zewnętrzne i certyfikaty zweryfikowane przez jednostki niezależne można znaleźć na stronie Zapewnianie zgodności w Atlassian. Jesteśmy przekonani, że certyfikaty te mogą i powinny służyć jako dowód, że obsługa naszych usług w chmurze, ich zabezpieczenia oraz sposób zarządzania nimi odpowiadają interesom naszych klientów.

W razie jakichkolwiek pytań dotyczących naszych certyfikatów zgodności zadaj nam pytanie!


Cloud Security Alliance (CSA) — kwestionariusz Consensus Assessment Initiative Questionnaire (CAIQ)

Organizacja Cloud Security Alliance została założona w 2009 roku jako organizacja badawcza mająca na celu określenie najlepszych praktyk w zakresie zapewniania bezpieczeństwa chmury obliczeniowej. Z czasem CSA opublikowało szereg artykułów oraz praktyk dotyczących zapewniania bezpieczeństwa chmurze i usługom chmurowym oraz sposobu oceny dostawców usług chmurowych.

Opracowano tabelę środków kontroli chmury Cloud Controls Matrix (CCM) CSA oraz kwestionariusz Consensus Assessment Initiative Questionnaire (CAIQ) CSA wraz z rejestrem STAR, w którym przechowywane są kwestionariusze uzupełnione przez dostawców usług chmurowych.

CSA należy do najbardziej znanych zasad ramowych i norm dotyczących usług w chmurze. Kwestionariusze CAIQ Atlassian można znaleźć również we wpisie w rejestrze STAR dotyczącym Atlassian.

Pobierz kwestionariusz CAIQ dla Jira i Confluence Cloud

Pobierz kwestionariusz CAIQ dla Bitbucket Cloud

Pobierz kwestionariusz CAIQ dla produktu Halp

Pobierz kwestionariusz CAIQ dla Jira Align

Pobierz kwestionariusz CAIQ dla Opsgenie

Pobierz kwestionariusz CAIQ dla Statuspage

Pobierz kwestionariusz CAIQ dla Trello


Logo CyberGRX

Whistic

Firma Whistic utworzyła platformę do obsługi profili bezpieczeństwa firm i produktów. Można na niej znaleźć szereg standardowych kwestionariuszy branżowych zawierających szczegółowe informacje na temat często stosowanych środków kontroli bezpieczeństwa, operacyjnych i organizacyjnych. Kliknij poniższe łącza, aby poprosić o dostęp do profili bezpieczeństwa Atlassian w Whistic:

Profil bezpieczeństwa Jira Align

Profil bezpieczeństwa Bitbucket

Profil bezpieczeństwa Confluence Cloud

Profil bezpieczeństwa Jira Cloud

Profil bezpieczeństwa Opsgenie

Profil bezpieczeństwa Statuspage

Profil bezpieczeństwa Trello


Logo CyberGRX

Dynamiczne i skalowalne podejście CyberGRX, oparte na pierwszej na rynku giełdzie ryzyka cybernetycznego, wprowadza innowacyjne rozwiązanie do zarządzania ryzykiem cybernetycznym podmiotów zewnętrznych dla przedsiębiorstw i stron trzecich. Kliknij łącze poniżej, aby poprosić o dostęp do raportu na temat Atlassian w CyberGRX:

Przejdź do oceny Atlassian w CyberGRX