Безопасность и реагирование на риски со стороны поставщиков


Компания Atlassian стремится к полной прозрачности в том, что касается подходов к эксплуатации облачных сервисов, обеспечению их безопасности и управлению ими, и всегда готова делиться информацией об этом. Мы понимаем, что у многих наших клиентов организован процесс управления рисками поставщика для облачных сервисов. Мы уверены в качестве наших облачных сервисов и всегда рады это обсудить!

У нас внедрена структурированная платформа средств управления, с помощью которой мы управляем операциями, безопасностью и надежностью наших облачных сервисов. Многие из этих средств управления подвергаются проверке сторонними тестерами, но часть из них мы проверяем самостоятельно.

Если в основе вашего процесса управления рисками поставщика лежит один из приведенных ниже стандартизированных опросников, вы можете загрузить опросник, который мы уже заполнили. Если ваш процесс управления рисками поставщика завязан на сторонней сертификации, вы можете ознакомиться с сертификатами, подтверждающими наше соответствие требованиям, в следующем разделе.

Если после ознакомления с вариантами ниже у вас остались вопросы, вы можете задать их службе поддержки Atlassian.


Комментарий о важности соответствия требованиям

Ниже собраны ответы компании Atlassian на стандартные вопросы и опросники, которые мы получаем от клиентов. Следует отметить, что каждый из приведенных ниже опросников заполнен в порядке самоаттестации. Наши ответы не были проверены или утверждены независимыми третьими лицами. Кроме того, они не должны считаться условиями договора и могут быть изменены.

Все независимо подтвержденные внешние свидетельства и сертификаты можно найти на странице соблюдения стандартов в компании Atlassian. Мы твердо уверены, что эти сертификаты могут и должны служить для вас основной гарантией того, что мы эксплуатируем наши облачные сервисы, обеспечиваем их безопасность и управляем ими с учетом интересов клиентов.

Если у вас есть вопросы о наших сертификатах соответствия, задайте их нам!


Альянс безопасности облачных вычислений (CSA) — опросник для оценки состояния безопасности облачной среды (CAIQ)

Альянс безопасности облачных вычислений (CSA) учрежден в 2009 году как исследовательская организация, которая ставит перед собой цель определить рекомендации по обеспечению безопасности облачных вычислений. За время существования альянса CSA было опубликовано несколько документов и методик, посвященных защите облака и облачных сервисов, а также оценке поставщиков облачных сервисов.

Были разработаны матрица средств обеспечения облачной безопасности (CCM) CSA и опросник для оценки состояния безопасности облачной среды (CAIQ) CSA, а также реестр STAR, в котором хранятся опросники, заполненные поставщиками облачных услуг.

CSA предлагает одну из лучших платформ и один из лучших стандартов обеспечения безопасности облачных сервисов. Компания Atlassian также заполнила опросник CAIQ. С ним можно ознакомиться, обратившись к записи Atlassian в реестре STAR.

Загрузить опросник CAIQ с ответами по Jira и Confluence Cloud

Загрузить опросник CAIQ с ответами по Bitbucket Cloud

Загрузить опросник CAIQ с ответами по Jira Align

Загрузить опросник CAIQ с ответами по Opsgenie

Загрузить опросник CAIQ с ответами по Statuspage

Загрузить опросник CAIQ с ответами по Trello


Логотип CyberGRX

Shared Assessments - SIG Questionnaire

Платформа CyberGRX создана на основе первой в отрасли биржи рисков кибербезопасности третьих лиц. Она предлагает корпорациям и индивидуальным лицам динамический и масштабируемый подход к оценке безопасности, в основе которого лежит инновационное управление рисками кибербезопасности силами третьих лиц. Нажмите ссылку ниже, чтобы запросить доступ к отчету CyberGRX для компании Atlassian:

См. оценку безопасности Atlassian на платформе CyberGRX


CyberGRX logo

Shared Assessments — опросник SIG

Опросник SIG (Стандартизованный сбор информации) — это наиболее распространенный и проверенный временем инструмент для стандартизованного сбора информации. Компания Atlassian заполнила его для главных продуктов линейки Atlassian Cloud. Изначально этот опросник для оценки был разработан для индустрии финансовых услуг, но теперь его используют и в других сферах. С помощью него можно получить информацию об общих средствах управления, внедренных поставщиком облачного сервиса.

Загрузить опросник SIG с ответами по Atlassian Cloud