Cloud Computing Compliance Criteria Catalogue
Cloud Security: Zscaler "Zero Trust Exchange"-Sicherheitsplattform erfüllt die C5-Anforderungen des BSI
Unternehmen für Cloud-Sicherheit erhält Akkreditierung nach dem strengen Anforderungskatalog des BSI für Cloud Computing-Anbieter und zeigt sich den Standards der Bundesbehörde verpflichtet
Zscaler erhielt ihre Compliance mit den Anforderungen des C5-Katalogs des Bundesamts für die Informationssicherheit (BSI) für die Cloud-Infrastruktur mit ihren 150 globalen Rechenzentren von einem unabhängigen Auditor bestätigt. Der aktuelle C5-Standard des BSI erfasst 125 Anforderungen in 17 Bereichen und baut unter anderem auf ISO 27001 und 27017 auf, um Behörden und Unternehmen detaillierte Informationen zum Betrieb, der Verfügbarkeit, der Organisation von Informationssicherheit und zur physikalischen Sicherheit eines geprüften Cloud-Anbieters zur Verfügung zu stellen.
Für Zscaler belegt der Report das kontinuierliche Commitment für die Einhaltung der erforderlichen Sicherheitskontrollmechanismen zum Betrieb der eigenen Cloud-Infrastruktur "Zero Trust Exchange" aufbauend auf den Standards der Bundesbehörde.
Der Cloud Computing Compliance Criteria Catalogue (C5) spezifiziert die Mindestanforderungen zur Informationssicherheit eines Cloud Service-Anbieters. Organisationen erhalten damit die nötige Transparenz zu den implementierten Sicherheitskontrollen eines Cloud-Services, die für die Auswahl des Anbieters sowie für das eigene Risikomanagement und Assessment zum Einsatz kommen kann. Für den nötigen Einblick der Kunden listet der C5-Report Informationen rund um die allgemeinen Betriebsbedingungen, zur Verfügbarkeit und zum Incidence-Handling, zum Standort der Rechenzentren sowie zu Subvertragspartnern.
Durch die Compliance-Prüfung belegt Zscaler für seine globale Sicherheits-Cloud die Erfüllung der Anforderungen an Cloud-Provider, die deutsche Behörden und öffentliche Einrichtungen bei der Auswahl eines Anbieters berücksichtigen müssen.
"Wir haben das C5-Attestat des BSI zu der Bandbreite an bereits global verfügbaren Zertifizierungen für die Zscaler Zero Trust Exchange-Plattform hinzugefügt", so Marc Lueck, CISO EMEA. "Dieser neue externe Report liefert einen weiteren Beweis, dass die Zscaler Cloud sowohl vom Standpunkt der Bereitstellung von Sicherheit für die Kunden als auch für die eigene Sicherheit gut aufgestellt ist und Kunden das Vertrauen für ihren Auswahlprozess bietet."
"Zscaler als führendes Cloud-Sicherheitsunternehmen baut sein globales Compliance-Portfolio weiter aus, und C5 wurde als ein wichtiger Schritt angesehen, um deutsche Behörden und Unternehmen zu unterstützen. Wir glauben, dass der C5-Kriterienkatalog dem öffentlichen Sektor und Unternehmen eine Orientierung bei der Auswahl eines Anbieters bietet", sagt Kumar Severaj, Senior Director of Compliance bei Zscaler Inc. "Unsere vorhandenen Prozesse, Policies und Maßnahmen im Hinblick auf die geforderte Sicherheit des Cloud-Angebots sind auf Basis des C5-Anforderungskatalogs geprüft worden, so dass Behörden und auch privat organisierte Institutionen diese für ihre eigene Risikobewertung nutzen können."
Die Cloud-Plattform von Zscaler bietet öffentlichen und privaten Organisationen eine validierte Lösung für den sicheren Zugriff auf Cloud-, Internet- und Software-as-a-Service (SaaS)-Anwendungen von jedem Gerät oder Standort aus und erfüllt oder übertrifft dabei die behördlichen Anforderungen. (Zscaler: ra)
eingetragen: 10.09.22
Newsletterlauf: 19.10.22
Zscaler: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>