Close

Responsabilità degli imprevisti di sicurezza Atlassian


Introduzione

Analogamente a qualsiasi fornitore di servizi cloud, ci adoperiamo al meglio delle nostre possibilità per garantire che i clienti non subiscano interruzioni o imprevisti di sicurezza. Tuttavia, sappiamo che gli imprevisti di sicurezza possono verificarsi. Per noi è importante che i clienti comprendano qual è il loro ruolo nel nostro processo di risposta agli imprevisti di sicurezza e quali sono le loro responsabilità nel corso di un imprevisto. Siamo pronti a farci carico anche del peggiore degli imprevisti e a non #@!% il cliente.

Facciamo del nostro meglio per gestire tutti gli imprevisti di sicurezza che interessano i nostri servizi e la nostra infrastruttura. Ci occupiamo di ogni aspetto, dal rilevamento delle violazioni al contenimento e persino alla divulgazione. Tuttavia, non sempre possiamo fare tutto da soli; a volte ci serve una mano dai nostri clienti per segnalare un imprevisto o una consulenza esterna che ci offra competenze investigative o forensi specializzate.

Ruoli

Abbiamo esaminato e utilizzato una serie di modelli di gestione degli imprevisti di sicurezza per garantire che i nostri processi di risposta agli imprevisti non siano solo completi ma anche di altissimo livello. Abbiamo estratto le attività più significative da questi modelli e descritto la responsabilità per ciascuno di essi.

Responsabilità

Definiamo le nostre responsabilità di gestione degli imprevisti di sicurezza utilizzando il modello RACI. Sebbene compiamo ogni sforzo per adempiere alle nostre responsabilità definite, i clienti sono in ultima analisi responsabili della sicurezza dei loro dati in conformità al Contratto con i clienti Atlassian.

  • Responsabile operativo: la parte che svolge le attività necessarie per concludere il task.
  • Responsabile ultimo: la parte che risponde dell'esecuzione corretta e completa dell'attività.
  • Persona consultata: la parte alla quale ci si rivolge per ricevere un parere e con cui si stabilisce una comunicazione bidirezionale.
  • Persona informata: la parte che viene tenuta informata dell'avanzamento e con cui si stabilisce una comunicazione solo unidirezionale.

 

Attività

Atlassian

Cliente

 

Attività

Rilevamento

Atlassian

Responsabile operativo

Cliente

 

 

Attività

Valutazione

Atlassian

Responsabile operativo

Cliente

 

 

Attività

Indagine

Atlassian

Responsabile operativo

Cliente

 

 

Attività

Contenimento

Atlassian

Responsabile operativo

Cliente

 

 

Attività

Eliminazione

Atlassian

Responsabile operativo

Cliente

Persona informata

 

Attività

Ripristino

Atlassian

Responsabile operativo

Cliente

Persona informata

 

Attività

Notifica (al cliente)

Atlassian

Responsabile operativo

Cliente

Persona informata

 

Attività

Notifica (al cliente)

Atlassian

Persona informata

Cliente

Responsabile operativo

 

Attività

Miglioramento

Atlassian

Responsabile operativo

Cliente

 

 

Attività

Test

Atlassian

Responsabile operativo

Cliente

 

 

Attività

Reporting esterno (applicazione della legge e conformità alle norme)

Atlassian

Responsabile ultimo Responsabile operativo

Cliente

Persona informata

 

Attività

Pubblicazione di dati aggregati

Atlassian

Responsabile operativo

Cliente

Persona informata