Tag Archives: Compliance

Mit Custom-Merge-Checks für Bitbucket individuelle Compliance- und Qualitätsanforderungen im Merge-Prozess abbilden

Matthias Rauer
Bitbucket

In das Produktivsystem eines Software-Teams soll ausschließlich hochqualitativer Code eingeführt werden. Um das zu gewährleisten, bieten moderne Quellcode-Management-Systeme und CI/CD-Pipelines wie Bitbucket diverse Mechanismen, die den Teams manuelle Arbeit abnehmen. Zu diesen Automatisierungen gehören sogenannte Merge-Checks. Nun hat Atlassian ein Feature vorgestellt, das es deinem Team erlaubt, seine ganz eigenen Checks zu erstellen, um seine unikalen Testfälle abzubilden: die Custom-Merge-Checks für Bitbucket.

Dein ISO-konformes Qualitätsmanagementsystem schnell und einfach – mit draw.io + SoftComply + Confluence

Angie Weck
Vorschaubild: Qualitätsmanagement mit draw.io/drawio, SoftComply und Confluence

Die ISO 13485 gilt als Goldstandard im Bereich der Medizinprodukte. Doch für die Zertifizierung gelten strenge Regularien. In diesem Artikel zeigen wir, wie du die Diagramm-App draw.io und die App SoftComply in Confluence Cloud nutzen kannst, um ein ISO-konformes Qualitätsmanagementsystem zu implementieren. So kannst du jedem Audit gelassen entgegensehen!

Atlassian-Apps: Mehr Transparenz und Sicherheit für den Atlassian Marketplace

Matthias Rauer
Atlassian Marketplace Data Residency

Wenn dein Unternehmen in die Atlassian Cloud migriert oder die Cloud-Produkte bereits nutzt, ist die Wahrscheinlichkeit hoch, dass deine Teams neben den Kernprodukten auch Marketplace-Apps einsetzen wollen. Und diese Apps sollten natürlich die Datenschutz-, Sicherheits- und Compliance-Anforderunge deiner Organisation erfüllen. Angesichts tausender Apps von hunderten Anbietern ist es allerdings keine triviale Aufgabe, die Lösungen entsprechend dieser Anforderungen zu durchleuchten. Um den Prozess zu vereinfachen, die Transparenz zu erhöhen und Kunden mehr Kontrollmöglichkeiten im Hinblick auf die App-Erweiterungen an die Hand zu geben, hat der Hersteller zuletzt eine Reihe von Neuerungen für den Atlassian Marketplace und die Produktadministration ausgerollt.

Sieben Sicherheitspraktiken für moderne Cloud-Software, die nicht verhandelbar sind

Matthias Rauer
Atlassian Cloud Migrationsvorbereitung

Wenn es um externe Bedrohungen für Unternehmen und Cyber-Kriminalität geht, haben viele Leute ausgeklügelte, komplexe und großangelegte Angriffe krimineller Gruppen vor Augen. Doch viel wahrscheinlicher ist es, dass ein böswilliger Akteur in ein System einbricht, indem er eine schlichte Phishing-Attacke nutzt oder ein einzelnes simples Passwort knackt – und dann stellt die Organisation ernüchtert fest, dass die Mitarbeiter dieselben Passwörter immer und immer wieder verwenden. Die meisten Sicherheitsvorfälle lassen sich mit einfachen Maßnahmen zur Security-Hygiene und einem konsistenten Monitoring vermeiden. Dies sind sieben Sicherheitspraktiken für moderne Cloud-Software, die nicht verhandelbar sein sollten.

DSGVO, BaFin und Co.: Enterprise-Compliance mit Atlassian Cloud

Matthias Rauer
Enterprise-Compliance mit Atlassian Cloud

Cyberangriffe bilden eine allgegenwärtige Gefahr nicht nur für die Unternehmen an sich, sondern auch für die Sicherheit ihrer Kunden, denn 44 Prozent aller erfolgreichen Attacken betreffen persönlich identifizierbare Informationen. Um solche Daten effektiv zu schützen, haben Institutionen und Behörden detaillierte Standards etabliert, die Unternehmen bei der Verarbeitung von Kundeninformationen erfüllen müssen. Und insbesondere für Organisationen in hochsensiblen Branchen wie dem Finanz- oder dem Gesundheitswesen sind diese Compliance-Standards nicht verhandelbar. Der Enterprise-Plan von Atlassian Cloud bietet die passenden Werkzeuge.

Atlassian Cloud Mythbusting Teil 1: Wie steht’s denn mit der Sicherheit?

Angie Weck
Atlassian Cloud

Gerade in Deutschland zögern zunächst viele Unternehmen, wenn es darum geht, ihren Betrieb in die Cloud zu verlagern. Fragen zu Themen wie Sicherheit und Leistung belasten und beeinflussen die Entscheidungsfindung stark. Diese Bedenken sind verständlich, gab es doch in der Vergangenheit immer wieder Diskussionen und Negativbeispiele. Grund genug also, genauer hinzuschauen – und um einmal entschieden “Mythbusting” zu betreiben! Denn vieles von dem, was man über die Cloud zu wissen scheint, trifft so nicht (mehr) zu. Und eines ist sicher: Die Zukunft ist oben! Folgen Sie uns also auf eine Reise zu den Wolken und lesen Sie im ersten Artikel unserer Reihe “Cloud Mythbusters”, wie es um Sicherheit und Compliance in der Atlassian Cloud bestellt ist.

Atlassian Cloud und Compliance-Anforderungen von Finanzdienstleistern

Matthias Rauer
Atlassian Cloud Finanzbranche

Die Anforderungen an Sicherheit und Compliance sind im Finanzsektor so hoch wie in kaum einer anderen Branche. Die Produkte von Atlassian Cloud werden seit jeher unter Berücksichtigung der führenden Compliance-Frameworks entwickelt. Nun hat der Hersteller die nächste Phase von Atlassian Cloud Enterprise eingeläutet: Finanzdienstleister können sicher sein, dass die Cloud-Enterprise-Produkte die Anforderungen und Standards der European Banking Authority (EBA) sowie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erfüllen.

Befürchtungen rund um Atlassian Cloud und was wirklich dran ist (Teil 2)

Matthias Rauer
Atlassian Cloud

In diesem zweiteiligen Artikel beschäftigen wir uns mit häufig vorgetragenen Befürchtungen, die bei IT-Teams zu legitimen Zweifeln am Nutzen einer verstärkten Migration in die Cloud führen. Im ersten Teil haben wir Sicherheitsfragen und die Nutzerverwaltung diskutiert. Nun soll es um die Software-Kosten und die Zentralisierung der Team-Workflows gehen.

Befürchtungen rund um Atlassian Cloud und was wirklich dran ist (Teil 1)

Matthias Rauer
Atlassian Cloud

Den meisten IT-Verantwortlichen sind die Vorteile eines Cloud-first-Ansatzes bei der Skalierung eines Enterprise-Unternehmens durchaus bewusst. Vor allem der dramatisch gestiegene Verteilungsgrad der Teams hat dazu geführt, dass ein hoher Druck entstanden ist, Anwendungen in die Cloud umzuziehen. Aber viele IT-Teams haben auch legitime Zweifel an einer Expansion in die Cloud – von ausufernden Lizenzkosten bis zu neuen Sicherheitsbedrohungen. Mit einer ausgereiften Digitalstrategie lassen sich diese Risiken jedoch minimieren, sodass eine gradlinige, kosteneffiziente und sichere Skalierung möglich ist.

Atlassian Cloud Enterprise: Eine Enterprise-Strategie für die digitale Transformation

Matthias Rauer
Atlassian Cloud Enterprise

Eine digitale Transformation auf Enterprise-Ebene ist ohne Cloud-Technologien schwer vorstellbar. Eine erfolgreiche Evolution erfordert von der IT-Landschaft des Unternehmens einerseits Agilität und andererseits auch eine zentralisierte Steuerung. Beides kann eine klassische Infrastruktur mit selbst betriebenen Servern nur schwer leisten – im Gegensatz zu modernen Cloud-Lösungen. Und so ist es keine Überraschung, dass die Adaption von Cloud-basierter Software stetig und rasant steigt. Atlassian Cloud Enterprise kann zu einer entscheidenden Komponente einer wirksamen Enterprise-Strategie für die digitale Transformation werden.