Sécurité des fournisseurs et réponses aux risques
Chez Atlassian, nous faisons preuve de transparence dans la façon dont nous exploitons, sécurisons et gérons nos services cloud. Nous comprenons que beaucoup d'entre vous disposent d'un processus de gestion des risques fournisseurs pour les services cloud. Nous sommes convaincus que nous fournissons un très bon service cloud et nous aimons en parler !
Nous avons implémenté un framework de contrôles structuré pour gérer les opérations, la sécurité et la fiabilité de nos services cloud. Beaucoup de ces contrôles sont validés en externe et certains d'entre eux sont exclusivement internes.
Si votre processus de gestion des risques fournisseurs repose sur l'un des questionnaires standardisés ci-dessous, vous pouvez télécharger nos questionnaires pré-remplis. Si votre processus de gestion des risques fournisseurs repose sur une certification externe, consultez la section suivante sur nos certifications de conformité.
Si les options ci-dessous ne répondent pas à vos questions, n'hésitez pas à contacter notre équipe de support Atlassian.
Commentaire sur l'importance accordée à la conformité
Atlassian a compilé les réponses aux questionnaires ci-dessous pour répondre aux questions courantes et aux formats que nous recevons des clients. Cependant, il est nécessaire de souligner que chacun des questionnaires ci-dessous implique des réponses de type Auto-attestation. Aucun tiers indépendant n'a testé ou validé ces réponses. Elles ne devraient donc pas être considérées comme contractuelles et peuvent faire l'objet de changements.
L'ensemble de nos attestations et certificats externes validés de manière indépendante se trouve sur notre page La conformité chez Atlassian. Nous sommes intimement persuadés que ces certifications peuvent et devraient servir d'assurance directe afin de garantir que nous exploitons, sécurisons et gérons nos services cloud en gardant à l'esprit les intérêts de nos clients.
Si vous avez des questions concernant nos certificats de conformité, n'hésitez pas à nous les poser !
CAIQ (Consensus Assessment Initiative Questionnaire) de la CSA (Cloud Security Alliance)
La Cloud Security Alliance (CSA) a été créée en 2009 en tant qu'organisation de recherche pour déterminer les bonnes pratiques en matière de cloud computing sécurisé. Au fil du temps, la CSA a publié un certain nombre de documents et de pratiques sur la sécurisation de votre cloud et de votre service cloud, ainsi que sur l'évaluation d'un fournisseur de services cloud.
À l'instar du questionnaire CAIQ et du registre STAR, la CCM (Cloud Controls Matrix) de la CSA a été élaborée pour héberger les questionnaires remplis par les fournisseurs de services cloud.
La CSA est l'un des standards et des frameworks de services cloud les plus connus. Les réponses d'Atlassian au questionnaire CAIQ sont également disponibles dans le registre STAR d'Atlassian.
Téléchargez le CAIQ d'Atlas Cloud
Télécharger le CAIQ Bitbucket Cloud
Télécharger le CAIQ Jira et Confluence Cloud
Télécharger le CAIQ de Jira Align Cloud
Téléchargez le CAIQ de Jira Product Discovery
Téléchargez la CAIQ de Jira Service Management
Téléchargez le CAIQ de Loom
Whistic
Whistic a développé une plateforme qui prend en charge les profils de sécurité des entreprises et des produits, et qui comprend une série de questionnaires standard du secteur détaillant les contrôles de sécurité, opérationnels et organisationnels communs. Cliquez sur les liens ci-dessous pour demander l'accès aux profils de sécurité Whistic d'Atlassian :
Accéder au profil de sécurité du Cloud
Profil de sécurité Atlas Cloud
Profil de sécurité Bitbucket Cloud
Profil de sécurité Confluence Cloud
Profil de sécurité Jira Product Discovery Cloud
Shared Assessments - SIG Questionnaire
Reposant sur la première plateforme de cyber-risques tiers sur le marché, l'approche dynamique et évolutive de CyberGRX innove en matière de gestion des cyber-risques tiers pour les entreprises et les tiers. Cliquez sur le lien ci-dessous pour demander l'accès au rapport CyberGRX sur Atlassian :