Tag Archives: Compliance

Data Residency: Templating.app für Jira unterstützt jetzt die lokale Datenhaltung

Blogvorschaubild Templating.app für Jira unterstützt Data Residency

Schon seit einiger Zeit bietet Atlassian für seine Cloud-Lösungen das Feature “Data Residency” an: Diese Option verleiht deiner Organisation die Kontrolle darüber, wo genau eure Daten gespeichert und verarbeitet werden. Aber was ist eigentlich mit den eingesetzten Marketplace-Apps, die Jira, Confluence & Co. über den Standard hinaus erweitern und vielfältige zusätzliche Anwendungsfälle eröffnen? Wenn zwar das Hauptprodukt, also etwa Jira, die lokale Data Residency unterstützt, deine Apps die Daten aber zu Standorten in aller Welt übertragen, bleiben zentrale Compliance-Herausforderungen weiterhin bestehen. Die gute Nachricht für alle Jira-Admins: Die Templating.app für Jira unterstützt ab sofort die lokale Datenhaltung, das heißt es ist nun möglich, den präferierten Hosting-Standort für eure Daten (wie z.B. Deutschland) auch für die App festzulegen!

Mit Custom-Merge-Checks für Bitbucket individuelle Compliance- und Qualitätsanforderungen im Merge-Prozess abbilden

Bitbucket

In das Produktivsystem eines Software-Teams soll ausschließlich hochqualitativer Code eingeführt werden. Um das zu gewährleisten, bieten moderne Quellcode-Management-Systeme und CI/CD-Pipelines wie Bitbucket diverse Mechanismen, die den Teams manuelle Arbeit abnehmen. Zu diesen Automatisierungen gehören sogenannte Merge-Checks. Nun hat Atlassian ein Feature vorgestellt, das es deinem Team erlaubt, seine ganz eigenen Checks zu erstellen, um seine unikalen Testfälle abzubilden: die Custom-Merge-Checks für Bitbucket.

Dein ISO-konformes Qualitätsmanagementsystem schnell und einfach – mit draw.io + SoftComply + Confluence

Vorschaubild: Qualitätsmanagement mit draw.io/drawio, SoftComply und Confluence

Die ISO 13485 gilt als Goldstandard im Bereich der Medizinprodukte. Doch für die Zertifizierung gelten strenge Regularien. In diesem Artikel zeigen wir, wie du die Diagramm-App draw.io und die App SoftComply in Confluence Cloud nutzen kannst, um ein ISO-konformes Qualitätsmanagementsystem zu implementieren. So kannst du jedem Audit gelassen entgegensehen!

Atlassian-Apps: Mehr Transparenz und Sicherheit für den Atlassian Marketplace

Atlassian Marketplace Data Residency

Wenn dein Unternehmen in die Atlassian Cloud migriert oder die Cloud-Produkte bereits nutzt, ist die Wahrscheinlichkeit hoch, dass deine Teams neben den Kernprodukten auch Marketplace-Apps einsetzen wollen. Und diese Apps sollten natürlich die Datenschutz-, Sicherheits- und Compliance-Anforderunge deiner Organisation erfüllen. Angesichts tausender Apps von hunderten Anbietern ist es allerdings keine triviale Aufgabe, die Lösungen entsprechend dieser Anforderungen zu durchleuchten. Um den Prozess zu vereinfachen, die Transparenz zu erhöhen und Kunden mehr Kontrollmöglichkeiten im Hinblick auf die App-Erweiterungen an die Hand zu geben, hat der Hersteller zuletzt eine Reihe von Neuerungen für den Atlassian Marketplace und die Produktadministration ausgerollt.

Sieben Sicherheitspraktiken für moderne Cloud-Software, die nicht verhandelbar sind

Atlassian Cloud Migrationsvorbereitung

Wenn es um externe Bedrohungen für Unternehmen und Cyber-Kriminalität geht, haben viele Leute ausgeklügelte, komplexe und großangelegte Angriffe krimineller Gruppen vor Augen. Doch viel wahrscheinlicher ist es, dass ein böswilliger Akteur in ein System einbricht, indem er eine schlichte Phishing-Attacke nutzt oder ein einzelnes simples Passwort knackt – und dann stellt die Organisation ernüchtert fest, dass die Mitarbeiter dieselben Passwörter immer und immer wieder verwenden. Die meisten Sicherheitsvorfälle lassen sich mit einfachen Maßnahmen zur Security-Hygiene und einem konsistenten Monitoring vermeiden. Dies sind sieben Sicherheitspraktiken für moderne Cloud-Software, die nicht verhandelbar sein sollten.

DSGVO, BaFin und Co.: Enterprise-Compliance mit Atlassian Cloud

Enterprise-Compliance mit Atlassian Cloud

Cyberangriffe bilden eine allgegenwärtige Gefahr nicht nur für die Unternehmen an sich, sondern auch für die Sicherheit ihrer Kunden, denn 44 Prozent aller erfolgreichen Attacken betreffen persönlich identifizierbare Informationen. Um solche Daten effektiv zu schützen, haben Institutionen und Behörden detaillierte Standards etabliert, die Unternehmen bei der Verarbeitung von Kundeninformationen erfüllen müssen. Und insbesondere für Organisationen in hochsensiblen Branchen wie dem Finanz- oder dem Gesundheitswesen sind diese Compliance-Standards nicht verhandelbar. Der Enterprise-Plan von Atlassian Cloud bietet die passenden Werkzeuge.

Atlassian Cloud Mythbusting Teil 1: Wie steht’s denn mit der Sicherheit?

Atlassian Cloud

Gerade in Deutschland zögern zunächst viele Unternehmen, wenn es darum geht, ihren Betrieb in die Cloud zu verlagern. Fragen zu Themen wie Sicherheit und Leistung belasten und beeinflussen die Entscheidungsfindung stark. Diese Bedenken sind verständlich, gab es doch in der Vergangenheit immer wieder Diskussionen und Negativbeispiele. Grund genug also, genauer hinzuschauen – und um einmal entschieden “Mythbusting” zu betreiben! Denn vieles von dem, was man über die Cloud zu wissen scheint, trifft so nicht (mehr) zu. Und eines ist sicher: Die Zukunft ist oben! Folgen Sie uns also auf eine Reise zu den Wolken und lesen Sie im ersten Artikel unserer Reihe “Cloud Mythbusters”, wie es um Sicherheit und Compliance in der Atlassian Cloud bestellt ist.

Atlassian Cloud und Compliance-Anforderungen von Finanzdienstleistern

Atlassian Cloud Finanzbranche

Die Anforderungen an Sicherheit und Compliance sind im Finanzsektor so hoch wie in kaum einer anderen Branche. Die Produkte von Atlassian Cloud werden seit jeher unter Berücksichtigung der führenden Compliance-Frameworks entwickelt. Nun hat der Hersteller die nächste Phase von Atlassian Cloud Enterprise eingeläutet: Finanzdienstleister können sicher sein, dass die Cloud-Enterprise-Produkte die Anforderungen und Standards der European Banking Authority (EBA) sowie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erfüllen.

Befürchtungen rund um Atlassian Cloud und was wirklich dran ist (Teil 2)

Atlassian Cloud

In diesem zweiteiligen Artikel beschäftigen wir uns mit häufig vorgetragenen Befürchtungen, die bei IT-Teams zu legitimen Zweifeln am Nutzen einer verstärkten Migration in die Cloud führen. Im ersten Teil haben wir Sicherheitsfragen und die Nutzerverwaltung diskutiert. Nun soll es um die Software-Kosten und die Zentralisierung der Team-Workflows gehen.