Responsabilità degli imprevisti di sicurezza Atlassian
Introduzione
Analogamente a qualsiasi fornitore di servizi cloud, ci adoperiamo al meglio delle nostre possibilità per garantire che i clienti non subiscano interruzioni o imprevisti di sicurezza. Tuttavia, sappiamo che gli imprevisti di sicurezza possono verificarsi. Per noi è importante che i clienti comprendano qual è il loro ruolo nel nostro processo di risposta agli imprevisti di sicurezza e quali sono le loro responsabilità nel corso di un imprevisto. Siamo pronti a farci carico anche del peggiore degli imprevisti e a non #@!% il cliente.
Facciamo del nostro meglio per gestire tutti gli imprevisti di sicurezza che interessano i nostri servizi e la nostra infrastruttura. Ci occupiamo di ogni aspetto, dal rilevamento delle violazioni al contenimento e persino alla divulgazione. Tuttavia, non sempre possiamo fare tutto da soli; a volte ci serve una mano dai nostri clienti per segnalare un imprevisto o una consulenza esterna che ci offra competenze investigative o forensi specializzate.
Ruoli
Abbiamo esaminato e utilizzato una serie di modelli di gestione degli imprevisti di sicurezza per garantire che i nostri processi di risposta agli imprevisti non siano solo completi ma anche di altissimo livello. Abbiamo estratto le attività più significative da questi modelli e descritto la responsabilità per ciascuno di essi.
Responsabilità
Definiamo le nostre responsabilità di gestione degli imprevisti di sicurezza utilizzando il modello RACI. Sebbene compiamo ogni sforzo per adempiere alle nostre responsabilità definite, i clienti sono in ultima analisi responsabili della sicurezza dei loro dati in conformità al Contratto con i clienti Atlassian.
- Responsabile operativo: la parte che svolge le attività necessarie per concludere il task.
- Responsabile ultimo: la parte che risponde dell'esecuzione corretta e completa dell'attività.
- Persona consultata: la parte alla quale ci si rivolge per ricevere un parere e con cui si stabilisce una comunicazione bidirezionale.
- Persona informata: la parte che viene tenuta informata dell'avanzamento e con cui si stabilisce una comunicazione solo unidirezionale.
| Attività | Atlassian | Cliente |
---|---|---|---|
| Attività Rilevamento | Atlassian Responsabile operativo | Cliente
|
| Attività Valutazione | Atlassian Responsabile operativo | Cliente
|
| Attività Indagine | Atlassian Responsabile operativo | Cliente
|
| Attività Contenimento | Atlassian Responsabile operativo | Cliente
|
| Attività Eliminazione | Atlassian Responsabile operativo | Cliente Persona informata |
| Attività Ripristino | Atlassian Responsabile operativo | Cliente Persona informata |
| Attività Notifica (al cliente) | Atlassian Responsabile operativo | Cliente Persona informata |
| Attività Notifica (al cliente) | Atlassian Persona informata | Cliente Responsabile operativo |
| Attività Miglioramento | Atlassian Responsabile operativo | Cliente
|
| Attività Test | Atlassian Responsabile operativo | Cliente
|
| Attività Reporting esterno (applicazione della legge e conformità alle norme) | Atlassian Responsabile ultimo Responsabile operativo | Cliente Persona informata |
| Attività Pubblicazione di dati aggregati | Atlassian Responsabile operativo | Cliente Persona informata |