Close

Безопасность и реагирование на риски со стороны поставщиков


Компания Atlassian стремится к полной прозрачности в том, что касается подходов к эксплуатации облачных сервисов, обеспечению их безопасности и управлению ими. Мы понимаем, что у многих наших клиентов организован процесс управления рисками поставщика для облачных сервисов. Мы уверены в качестве наших облачных сервисов и всегда рады это обсудить!

У нас внедрена структурированная система методов защиты, с помощью которой мы управляем операциями, безопасностью и надежностью наших облачных сервисов. Многие из этих методов защиты подвергаются проверке сторонними тестерами, но часть из них мы проверяем самостоятельно.

Если в основе вашего процесса управления рисками поставщика лежит один из приведенных ниже стандартизированных опросников, вы можете загрузить опросник, который мы уже заполнили. Если ваш процесс управления рисками поставщика завязан на сторонней сертификации, вы можете ознакомиться с сертификатами, подтверждающими наше соответствие требованиям, в следующем разделе.

Если после ознакомления с вариантами ниже у вас остались вопросы, вы можете задать их службе поддержки Atlassian.


Комментарий о важности соответствия требованиям

Ниже собраны ответы компании Atlassian на стандартные вопросы и опросники, которые мы получаем от клиентов. Следует отметить, что каждый из приведенных ниже опросников заполнен в порядке самоаттестации. Наши ответы не были проверены или утверждены независимыми третьими лицами. Кроме того, они не должны считаться условиями договора и могут быть изменены.

Все независимо подтвержденные внешние свидетельства и сертификаты можно найти на странице соблюдения стандартов в компании Atlassian. Мы твердо уверены, что эти сертификаты могут и должны служить для вас основной гарантией того, что мы эксплуатируем наши облачные сервисы, обеспечиваем их безопасность и управляем ими с учетом интересов клиентов.

Если у вас есть вопросы о наших сертификатах соответствия, задайте их нам!


Альянс безопасности облачных вычислений (CSA) — опросник для оценки состояния безопасности облачной среды (CAIQ)

Альянс безопасности облачных вычислений (CSA) учрежден в 2009 году как исследовательская организация, которая ставит перед собой цель определить рекомендации по обеспечению безопасности облачных вычислений. За время существования альянса CSA было опубликовано несколько документов и методик, посвященных защите облака и облачных сервисов, а также оценке поставщиков облачных услуг.

Были разработаны матрица методов защиты облачной безопасности (CCM) CSA и опросник для оценки состояния безопасности облачной среды (CAIQ) CSA, а также реестр STAR, в котором хранятся опросники, заполненные поставщиками облачных услуг.

CSA предлагает одну из лучших платформ и один из лучших стандартов обеспечения безопасности облачных сервисов. Компания Atlassian также заполнила опросник CAIQ. С ним можно ознакомиться, обратившись к записи Atlassian в реестре STAR.

Загрузить опросник CAIQ с ответами по Jira и Confluence Cloud

Загрузить опросник CAIQ с ответами по Bitbucket Cloud

Загрузить опросник CAIQ с ответами по Halp

Загрузить опросник CAIQ с ответами по Jira Align

Загрузить опросник CAIQ с ответами по Opsgenie

Загрузить опросник CAIQ с ответами по Statuspage

Загрузить опросник CAIQ с ответами по Trello


Логотип CyberGRX

Whistic

Компания Whistic создала платформу, которая поддерживает профили безопасности компании и продуктов и включает серию стандартных опросников, подробно описывающих общие операционные и организационные меры обеспечения безопасности. Нажмите ссылки ниже, чтобы запросить доступ к профилям безопасности Whistic для продуктов Atlassian.

Профиль безопасности Jira Align

Профиль безопасности Bitbucket

Профиль безопасности Confluence Cloud

Профиль безопасности Jira Cloud

Профиль безопасности Opsgenie

Профиль безопасности Statuspage

Профиль безопасности Trello


Логотип CyberGRX

Shared Assessments - SIG Questionnaire

Платформа CyberGRX создана на основе первой в отрасли биржи рисков кибербезопасности третьих лиц. Она предлагает корпорациям и индивидуальным лицам динамический и масштабируемый подход к оценке безопасности, в основе которого лежит инновационное управление рисками кибербезопасности силами третьих лиц. Нажмите ссылку ниже, чтобы запросить доступ к отчету CyberGRX для компании Atlassian:

См. оценку безопасности Atlassian на платформе CyberGRX