Close

Sécurité des fournisseurs et réponses aux risques


Chez Atlassian, nous faisons preuve de transparence dans la façon dont nous exploitons, sécurisons et gérons nos services cloud. Nous comprenons que beaucoup d'entre vous disposent d'un processus de gestion des risques fournisseurs pour les services cloud. Nous sommes convaincus que nous fournissons un très bon service cloud et nous aimons en parler !

Nous avons implémenté un framework de contrôles structuré pour gérer les opérations, la sécurité et la fiabilité de nos services cloud. Beaucoup de ces contrôles sont validés en externe et certains d'entre eux sont exclusivement internes.

Si votre processus de gestion des risques fournisseurs repose sur l'un des questionnaires standardisés ci-dessous, vous pouvez télécharger nos questionnaires pré-remplis. Si votre processus de gestion des risques fournisseurs repose sur une certification externe, consultez la section suivante sur nos certifications de conformité.

Si les options ci-dessous ne répondent pas à vos questions, n'hésitez pas à contacter notre équipe de support Atlassian.


Commentaire sur l'importance accordée à la conformité

Atlassian a compilé les réponses aux questionnaires ci-dessous pour répondre aux questions courantes et aux formats que nous recevons des clients. Cependant, il est nécessaire de souligner que chacun des questionnaires ci-dessous implique des réponses de type Auto-attestation. Aucun tiers indépendant n'a testé ou validé ces réponses. Elles ne devraient donc pas être considérées comme contractuelles et peuvent faire l'objet de changements.

L'ensemble de nos attestations et certificats externes validés de manière indépendante se trouve sur notre page La conformité chez Atlassian. Nous sommes intimement persuadés que ces certifications peuvent et devraient servir d'assurance directe afin de garantir que nous exploitons, sécurisons et gérons nos services cloud en gardant à l'esprit les intérêts de nos clients.

Si vous avez des questions concernant nos certificats de conformité, n'hésitez pas à nous les poser !


CAIQ (Consensus Assessment Initiative Questionnaire) de la CSA (Cloud Security Alliance)

La Cloud Security Alliance (CSA) a été créée en 2009 en tant qu'organisation de recherche pour déterminer les bonnes pratiques en matière de cloud computing sécurisé. Au fil du temps, la CSA a publié un certain nombre de documents et de pratiques sur la sécurisation de votre cloud et de votre service cloud, ainsi que sur l'évaluation d'un fournisseur de services cloud.

À l'instar du questionnaire CAIQ et du registre STAR, la CCM (Cloud Controls Matrix) de la CSA a été élaborée pour héberger les questionnaires remplis par les fournisseurs de services cloud.

La CSA est l'un des standards et des frameworks de services cloud les plus connus. Les réponses d'Atlassian au questionnaire CAIQ sont également disponibles dans le registre STAR d'Atlassian.

Télécharger le CAIQ Jira et Confluence Cloud

Télécharger le CAIQ Bitbucket Cloud

Télécharger le CAIQ Halp

Télécharger le CAIQ Jira Align

Télécharger le CAIQ Opsgenie

Télécharger le CAIQ Statuspage

Télécharger le CAIQ Trello


Logo de CyberGRX

Whistic

Whistic a développé une plateforme qui prend en charge les profils de sécurité des entreprises et des produits, et qui comprend une série de questionnaires standard du secteur détaillant les contrôles de sécurité, opérationnels et organisationnels communs. Cliquez sur les liens ci-dessous pour demander l'accès aux profils de sécurité Whistic d'Atlassian :

Profil de sécurité Bitbucket

Profil de sécurité Confluence Cloud

Profil de sécurité Halp

Profil de sécurité Jira Align

Profil de sécurité Jira Cloud

Profil de sécurité Opsgenie

Profil de sécurité Statuspage

Profil de sécurité Trello


Logo de CyberGRX

Shared Assessments - SIG Questionnaire

Reposant sur la première plateforme de cyber-risques tiers sur le marché, l'approche dynamique et évolutive de CyberGRX innove en matière de gestion des cyber-risques tiers pour les entreprises et les tiers. Cliquez sur le lien ci-dessous pour demander l'accès au rapport CyberGRX sur Atlassian :

Accéder à l'évaluation CyberGRX d'Atlassian