Schließen

Compliance bei Atlassian

Du musst dich nicht allein auf unsere Angaben verlassen – scheue dich nicht, unsere Praktiken und Abläufe für Sicherheit und Datenschutz auf den Prüfstand zu stellen. Unser Team erweitert fortlaufend die Abdeckung, damit Unternehmen ihre Compliance-Auflagen leichter erfüllen können.

 

Unser Compliance-Programm

SOC-Logo

SOC2

SOC 2 (System and Organization Controls) ist ein regelmäßig aktualisierter Bericht, dessen Schwerpunkt auf nicht finanziellen Berichterstattungskontrollen in Bezug auf die Sicherheit, Verfügbarkeit und Vertraulichkeit eines Cloud-Service liegt.

SOC-Logo

SOC 3

SOC 3 (System and Organization Controls) ist ein regelmäßig aktualisierter Bericht, dessen Schwerpunkt auf internen Kontrollen in Bezug auf die Sicherheit, Verfügbarkeit und Vertraulichkeit eines Cloud-Service liegt.

SOC 3-Download:

PCI DSS-Logo

PCI DSS

Der Payment Card Industries Data Security Standard ist ein Standard für die Informationssicherheit bei der Verarbeitung von Kreditkarteninformationen.

Download der PCI Attestation of Compliance (AoC):

ISO/IEC 27018-Logo

ISO/IEC 27001

ISO 27001 ist eine Norm für ein Informationssicherheits-Managementsystem (ISMS), das als Framework für Unternehmensprozesse zum Informationsrisikomanagement dient.

ISO/IEC 27018-Logo

ISO/IEC 27018

ISO 27018 ist ein Praxiskodex für den Schutz personenbezogener Daten in Public Clouds, in denen diese Art von Daten verarbeitet wird.

Privacy Shield-Logo

Privacy Shield

Das EU-US Privacy Shield-Programm und das Swiss-US Privacy Shield-Programm bieten EU-Bürgern zusätzlichen Datenschutz, wenn ihre personenbezogenen Daten aus Europa in die Vereinigten Staaten verlagert werden.

DSGVO-Logo

DSGVO

Die Datenschutz-Grundverordnung ist eine Regelung im EU-Recht zu Datenschutz und Datensicherheit für alle Personen innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums.

VPAT-Logo

VPAT

Das Voluntary Product Accessibility Template ist ein Dokument, mit dem ein Anbieter auf freiwilliger Basis Aussagen zur Barrierefreiheit seines Produkts treffen kann.


Lupe

Anbietermanagement- und Sicherheitsbewertungsprogramm

Unsere Anbieter für Rechenzentren, Colocation und Managed Services durchlaufen im Rahmen des Evaluierungsprozesses eine Sicherheitsbewertung. Daran schließen sich die üblichen SOC 1-, SOC 2- und/oder ISO/IEC 27001-Audits an. Falls bei diesen Audits Risiken für Atlassian oder unsere Kunden gefunden werden, arbeiten wir eng mit dem Anbieter zusammen, um seine Maßnahmen bis zur Behebung des Problems zu verfolgen.

Bedienpult

Das Atlassian Controls Framework

Unser Common Controls Framework setzt sich aus Sicherheitsmaßnahmen und -kontrollen zusammen, die Atlassian in seinen globalen Produkt- und Infrastrukturteams einsetzt. Zur Entwicklung dieses Frameworks haben wir die Anforderungen aller für Atlassian-Kunden weltweit geltenden Zertifizierungen analysiert. Im Zuge dieses ganzheitlichen, strukturierten Compliance-Ansatzes können wir die entsprechenden Kontrollen konsistent bei allen Produkten und in der gesamten Infrastruktur von Atlassian umsetzen.

Netzwerkglobus mit Flagge

Cloud Security Alliance-Mitgliedschaft

Atlassian ist Mitglied der Cloud Security Alliance (CSA), einer gemeinnützigen Organisation, die das Ziel verfolgt, die Einhaltung von Best Practices für die Sicherheit beim Cloud Computing zu fördern. Die Security, Trust & Assurance Registry (STAR) der CSA ist ein öffentlich zugängliches Verzeichnis, in dem von der Branche verifizierte Sicherheitskontrollen dokumentiert werden. Wir aktualisieren regelmäßig den Consensus Assessments Initiative Questionnaire (CAIQ) und stellen ihn an öffentlich zugänglicher Stelle zur Verfügung.


Informiere dich noch ausführlicher über unsere Cloud-Plattform-Roadmap. Mehr erfahren


Wir beantworten gerne deine Fragen zur Compliance bei Atlassian.