Atlassian 安全事件责任
简介
与任何云服务提供商一样,我们会尽最大努力确保客户不会遇到中断或安全事件。但是,我们知道可能会发生安全事件。对我们而言,客户必须了解他们在我们的安全事件响应流程扮演怎样的角色,以及您在事故过程中承担哪些责任,这一点非常重要。我们会为最坏的情况做好准备,因此,如果发生这种情况,我们已经做好了准备,不要 #@!% 我们的客户 (DFTC)。
我们会尽最大努力处理影响我们服务和基础设施的所有安全事件。我们将尽一切努力,从漏洞检测到遏制,甚至披露。但是,我们不可能看到所有内容;有时我们需要客户的帮助来报告事件,或者需要外部咨询公司的帮助来提供专业的调查或取证技能。
角色
我们已经审查并利用了多个安全事件管理模型,以确保我们的事件响应流程不仅全面,而且非常出色。我们从这些模型中抽出了最重要的活动,并描述了针对每项活动的责任。
职责
我们使用 RACI 模型定义安全事件管理职责。在我们尽一切努力履行既定责任的同时,根据 Atlassian 客户协议,客户最终要对其数据的安全负责。
- 责任人 - 履行工作以完成任务的一方。
- 主管人 - 负责正确且彻底完成任务的最终负责人。
- 咨询方 - 向其寻求意见并与之进行双向沟通的一方。
- 知情者 - 随时向其汇报最新进展并仅与之进行单向沟通的一方。
| 活动 | Atlassian | 客户 |
---|---|---|---|
| 活动 检测 | Atlassian 负责 | 客户
|
| 活动 分类 | Atlassian 负责 | 客户
|
| 活动 调查 | Atlassian 负责 | 客户
|
| 活动 遏制 | Atlassian 负责 | 客户
|
| 活动 根除 | Atlassian 负责 | 客户 知情 |
| 活动 恢复 | Atlassian 负责 | 客户 知情 |
| 活动 通知(针对客户) | Atlassian 负责 | 客户 知情 |
| 活动 通知(针对 Atlassian) | Atlassian 知情 | 客户 负责 |
| 活动 改进 | Atlassian 负责 | 客户
|
| 活动 测试 | Atlassian 负责 | 客户
|
| 活动 外部报告(法律执行与合规) | Atlassian 担责 负责 | 客户 知情 |
| 活动 聚合数据发布 | Atlassian 负责 | 客户 知情 |