Cloud Computing Compliance Controls Catalogue

C5-Testat für drei deutsche Anbieter

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Den C5-Anforderungskatalog gibt es direkt beim BSI.
Den C5-Anforderungskatalog gibt es direkt beim BSI. (Bild: BSI)

Der C5-Anforderungskatalog Cloud Computing habe sich in der Branche als Sicherheitsstandard durchgesetzt – meint das BSI, das hinter dem Katalog steht. Testiert wurden mittlerweile auch Cloud-Angebote der deutschen Anbieter SAP, Telekom sowie CANCOM Pironet.

Im Cloud Computing Compliance Controls Catalogue (C5) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschiedene Anforderungen für Cloud-Anbieter zusammengefasst. Die sollen damit ein Mindestmaß an Sicherheit für ihre Dienste gewährleisten. Wirtschaftsprüfer haben nun drei deutschen Anbietern ein entsprechendes C5-Testat erteilt.

So wurden jetzt die Dienste Enterprise Hosting und Enterprise IaaS des Multi-Cloud-Anbieters CANCOM Pironet erfolgreich durch Wirtschaftsprüfer von Ebner Stolz testiert (Typ-1-Prüfung). Frank Richter, Vorstand von CANCOM Pironet, mahnt: „Jeder Entscheider muss sich heute darüber im Klaren sein, dass die Cyberbedrohungen ständig wachsen und eine angemessene Prävention nötig ist, um das Risiko geschäftskritischer Ausfälle und Beeinträchtigungen zu minimieren [...] Deshalb raten wir allen Unternehmen und Organisationen, grundsätzlich nur Cloud Services von Providern zu buchen, die wie CANCOM Pironet die zentralen C5-Bedingungen einhalten und darüber ein Testat unabhängiger Prüfer vorlegen können.“

Cloud Zertifikate - Was sind C5 und TCDP?

Sicherheit in der Cloud

Cloud Zertifikate - Was sind C5 und TCDP?

11.01.18 - Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. lesen

Die Dienste der Open Telekom Cloud haben das C5-Testat ebenfalls erreicht; bereits seit Juli verfüge die Unternehmensanwendung SAP S/4 HANA über das Testat. Damit sei das Testat auch in Deutschland ein Erfolgsmodell, meint das BSI. Dessen Präsident Arne Schönbohm kommentiert: „Das zeigt, dass wir in Deutschland über ausgeprägtes Know-how im Bereich der Informationssicherheit verfügen und neben den Weltkonzernen auch der Mittelstand sichere digitale Produkte anbieten kann. Diesen Weg müssen wir weiter beschreiten, um die Digitalisierung auch künftig sicher gestalten zu können.“

Der C5-Anforderungskatalog selbst ist online verfügbar. In der Vergangenheit gingen übrigens auch schon C5-Testate an verschiedene weitere Anbieter, darunter IBM Cloud Infrastructure-as-a-Service, Alibaba Cloud, Dropbox, Microsoft Azure Deutschland oder Amazon Web Services.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45476887 / Compliance)