Sichere Cloud: BSI stellt aktualisierten C5-Katalog vor

PantherMedia / Kheng Ho Toh

Seit seiner Veröffentlichung 2016 hat sich der "Cloud Computing Compliance Criteria Catalogue" (C5) des BSI zum etablierten und vielfach national und international umgesetzten Standard der Cloud-Sicherheit entwickelt. Da Cloud-Techniken schnellen Innovationen unterworfen sind, hat das BSI den C5 nun einer umfassenden Revision unterzogen. Der überarbeitete und aktualisierte C5 wurde heute im Rahmen einer Veranstaltung in Frankfurt am Main vorgestellt.

"Mit dem C5-Kriterienkatalog gestalten wir erfolgreich die Informationssicherheit in einem wichtigen Bereich der Digitalisierung. Der C5 wird von Cloud-Anbietern aller Größen zum Nachweis der Sicherheit von Cloud-Diensten verwendet. Diese Erfolgsgeschichte des C5 zeigt, dass Cyber-Sicherheit "Made in Germany" weltweit ein integrierter Bestandteil innovativer digitaler Angebote sein kann, die uns allen mehr Komfort, Effizienz und Effektivität ermöglichen", betont BSI-Präsident Arne Schönbohm.

Die Aktualisierungen des C5-Kriterienkatalogs umfassen sowohl die formalen Regelungen als auch die Kriterien des C5, die an den aktuellen Stand der Technik angepasst wurden. Dabei sind die Erfahrungen von Cloud-Nutzern, -Anbietern und -Prüfern in die Revision eingeflossen. Der C5 enthält außerdem eine neue Domäne zur Produktsicherheit und berücksichtigt damit nun auch die Regelungen und Anforderungen des 2019 in Kraft getretenen EU Cybersecurity Acts. Zudem wurde – insbesondere für kleinere Cloud-Anbieter – der Nachweisweg über die direkte Prüfung eröffnet.

Über den C5-Kriterienkatalog des BSI

Der "Cloud Computing Compliance Criteria Catalogue" (C5) richtet sich an professionelle Cloud-Diensteanbieter, deren Prüfer und Kunden. Der C5 legt fest, welche Kriterien das interne Kontrollsystem der Cloud-Anbieter erfüllen muss bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte. Der Nachweis, dass ein Cloud-Anbieter die Anforderungen des Katalogs einhält und die Aussagen zur Transparenz korrekt sind, wird durch Bericht nach dem Wirtschaftsprüferstandard ISAE 3402 bzw. IDW PS 951 erbracht. Dieser Bericht basiert auf einer Prüfung nach dem internationalen Wirtschaftsprüferstandard ISAE 3000.

Verwandte Artikel

Sicherheit von Anfang an mitdenken: Staatssekretär Richter besucht das BSI

Sicherheit von Anfang an mitdenken: Staatssekretär Richter besucht das BSI

Elektronische Identitäten, die deutsche Cyber-Sicherheitsarchitektur, das Lagezentrum sowie digitale Souveränität bei 5G, KI oder Cloud-Systemen: Über diese und weitere Themen hat sich Staatssekretär Dr. Markus Richter bei seinem Antrittsbesuch...

Digitalisierung der Energiewirtschaft: BSI zertifiziert Smart-Meter-Gateway

Digitalisierung der Energiewirtschaft: BSI zertifiziert Smart-Meter-Gateway

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2020 ein Common Criteria-Zertifikat auf Basis des Schutzprofils für das Smart-Meter-Gateway an das Unternehmen Theben AG erteilt. Die Theben AG ist das vierte...

Bundesminister Spahn beim BSI: Gemeinsam für eine digitale Gesundheitsfürsorge

Bundesminister Spahn beim BSI: Gemeinsam für eine digitale Gesundheitsfürsorge

Die elektronische Gesundheitskarte, die Impfallianz, der Aufbau des 5G-Campusnetzes der Uniklinik Bonn und die Zertifizierungen im Gesundheitssektor – all das sind Meilensteine auf dem Weg in Richtung E-Health. Darüber hat sich der Bundesminister...

:

Photo

Erreichbarkeit durch die Polizei

Die staatlichen Organe zur Gewährleistung der öffentlichen Sicherheit und Ordnung und hier insbesondere die Landespolizeien sind ein wichtiger Teilbereich der Daseinsvorsorge. Im Rahmen des…