Sie sind hier: Startseite » Markt » Unternehmen

IT-Sicherheitsstandard "C5-Katalog"


"Microsoft Azure Deutschland" erhält Testat nach C5-Prüfstandard des Bundesamts für Sicherheit in der Informationstechnik für die "Microsoft Cloud Deutschland"
Neben der C5-Testierung wurden ausgewählte Cloud-Dienste von Azure Deutschland auf Grundlage der Sicherheitsmaßnahmen der Cloud Controls Matrix (CCM) geprüft


Microsofts Cloud-Plattform Azure Deutschland erhält ein Testat nach dem Anforderungskatalog "Cloud Computing Compliance Controls Catalogue" (C5), der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entworfen wurde. Im Rahmen des regelmäßigen Audits wurde aktuell für Azure Deutschland ebenfalls die "Cloud Controls Matrix" (CCM) der "Cloud Security Alliance" (CSA), die Trust-Prinzipien – Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit – der Service Organization Controls (SOC) und die Wirksamkeit der implementierten Kontrollen (Prüfung nach Typ II) attestiert.

Im Rahmen der regelmäßigen SOC 1/SSAE16-, SOC 2/AT Section 101- und ISAE 3402-Prüfungen wurden die im Report aufgeführten Dienste der Cloud Computing-Plattform "Microsoft Azure Deutschland" und dem Datentreuhändermodell der "Microsoft Cloud Deutschland" untersucht. Geprüft wurde nach Typ II. Das heißt, die getesteten Cloud Computing-Dienste von Azure Deutschland wurden über den im Report benannten Zeitraum bezüglich ihrer Wirksamkeit der implementierten Kontrollen beobachtet und es wurde ein uneingeschränkter Bestätigungsvermerk durch den Prüfer ausgesprochen.

BSI-Präsident Arne Schönbohm sagte: "Als nationale Cyber-Sicherheitsbehörde gestaltet das BSI Informationssicherheit in der Digitalisierung auch durch die Schaffung von IT-Sicherheitsstandards wie den C5-Katalog. Die Erteilung des Testats an Microsoft Azure Deutschland ist ein erneuter Beleg dafür, dass der C5-Katalog vom Markt angenommen wird. Die Cloud Computing-Anbieter haben erkannt, dass IT-Sicherheit ein Verkaufsargument ist, das den Anwendern immer wichtiger wird, um den Herausforderungen der Digitalisierung zu begegnen."

Mit der C5-Testierung betont Microsoft ihr Engagement zu einem bedeutenden Informationssicherheits- und IT-Compliance-Programm. Microsoft bietet seinen Kunden aufgrund der erfolgreichen Testierung mehr Transparenz zur Sicherheit seiner Dienste. Außerdem wird ein Dialog über ein definiertes Mindestniveau an Informationssicherheit gefördert. Im Vergleich zu anderen Sicherheitsstandards bietet der Anforderungskatalog C5 die Umfeldparameter, die Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen geben. Aufgrund der geschaffenen Transparenz wird dem Kunden die Entscheidung erleichtert, ob Cloud Computing-Dienste den gesetzlichen Vorschriften (zum Beispiel im Datenschutz), den eigenen Richtlinien oder auch der Gefährdungslage bezüglich Wirtschaftsspionage entsprechen.

Neben der C5-Testierung wurden ausgewählte Cloud-Dienste von Azure Deutschland auf Grundlage der Sicherheitsmaßnahmen der Cloud Controls Matrix (CCM) geprüft. Die Cloud Security Alliance (CSA) ist ein neutraler Dritter, der Cloud-Kunden mit der CCM Informationen über die Sicherheitsverfahren der Cloud-Anbieter liefert, sodass diese die allgemeinen Sicherheitsrisiken besser einschätzen können. Die CSA bietet Anbietern von Cloud-Diensten die notwendigen Tools, um ein solides Sicherheitskonzept umzusetzen, sowie die Möglichkeit, die Sicherheit auf Basis weiterer Zertifizierungen zu bewerten. Die CSA bietet zudem umfassende Informationen und bewährte Vorgehensweisen, die für Prüfer, Zertifizierungsstellen und Sicherheitsberater relevant sind.

Die geprüften Trust-Prinzipien Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit der Service Organization Controls (SOC) stimmen mit den bereits seit langem bestehenden Zusagen von Microsoft im Hinblick auf Sicherheit, Datenschutz und Transparenz überein.

Datenspeicherung in Deutschland mit deutschem Datentreuhänder
Über die Microsoft Cloud Deutschland stellt Microsoft Geschäftskunden Public-Cloud-Dienste aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg bereit. Ausschließlich der Datentreuhänder, T-Systems International GmbH, hat die Kontrolle über den Zugriff auf Kundendaten, soweit der Zugriff nicht vom Kunden oder von Endnutzern des Kunden ausgeht. Wird die Zustimmung durch den Datentreuhänder erteilt, greift Microsoft nur unter dessen Aufsicht zeitlich begrenzt auf die Kundendaten zu. Der Datentreuhänder steuert durch zwei Cloud Control Center an den Standorten Berlin und Magdeburg die Rechenzentren der Microsoft Cloud Deutschland. Durch den redundanten Aufbau kann der Ausfall eines Control Centers problemlos abgefangen werden.

Die Microsoft Cloud Deutschland basiert auf Microsofts weltweiten Trusted-Cloud-Prinzipien: Sicherheit, Datenschutz, Compliance und Transparenz. Die deutschen Rechenzentren nutzen die gleichen Technologien und bieten die gleichen Service-Level und Sicherheitsstandards wie die globalen Microsoft-Cloud-Angebote. Dazu gehören Multi-Faktor-Authentifizierungen, biometrische Scans, Smartcards, Datenverschlüsselungen nach SSL/TLS-Protokollen, physische Sicherheitsmaßnahmen, Sicherungen gegen Naturkatastrophen und Stromausfälle.

Neben dem aktuellen Audit hat TÜV Nord Cert GmbH, ein Unternehmen der TÜV Nord Group, der Microsoft Deutschland MCIO GmbH bereits im Januar 2017 die Konformität ihres Informationssicherheits-Managementsystems nach ISO/IEC 27001:2013 für die Public-Cloud-Dienste von Microsoft Azure Deutschland bestätigt. Die Zertifizierung nach ISO/IEC 27001 sagt aus, dass Microsoft insbesondere die eigenen hohen Sicherheitsstandards und darüber hinaus zahlreiche regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten. (Microsoft: ra)

eingetragen: 02.09.17
Home & Newsletterlauf: 11.09.17

Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Betrieben in einer deutschen Cloud

    Ionos und Nextcloud gehen den nächsten konsequenten Schritt ihrer langjährigen strategischen Partnerschaft. Auf dem Nextcloud Summit in München kündigten der führende europäische Hosting-Provider und Cloud-Enabler und die weltweit beliebteste datenschutzkonforme Kollaborations-Plattform gemeinsam die Entwicklung des neuen souveränen Online-Arbeitsplatzes "Nextcloud Workspace" an.

  • Daten aus der Sicherheits-Cloud

    Zscaler, Anbieterin von Cloud-Sicherheit, kündigt die Unterzeichnung einer endgültigen Vereinbarung zur Übernahme von Red Canary an, einem Unternehmen im Bereich Managed Detection and Response (MDR). Red Canary verfügt über zehnjährige Erfahrung im Bereich Security Operations (SecOps) und ermöglicht es seinen Kunden, Bedrohungen mit einer Genauigkeit von 99,6 Prozent bis zu zehnmal schneller zu analysieren und gleichzeitig Workflows durch automatisierte Bereinigung zu optimieren. Durch die riesigen Mengen hochwertiger Daten aus der Sicherheits-Cloud von Zscaler und dem weltweiten Einblick des ThreatLabz Security Research-Teams wird ein hochintegriertes, agentenbasiertes Security Operations Center (SOC) entstehen, das KI-gesteuerte Workflows mit menschlicher Expertise kombiniert.

  • SaaS-Anwendungs-Backups vereinheitlichen

    NinjaOne gab den Abschluss der Übernahme von Dropsuite für ca. 270 Millionen US-Dollar bekannt. Mit diesem Erwerb verfolgt NinjaOne das Ziel, Unternehmen beim Zurückgewinnen der verlorenen Produktivität und bei der Minimierung des Ransomware-Risikos zu unterstützen. Mithilfe von Dropsuite können NinjaOne-Kunden Endpunkt-, Server- sowie SaaS-Anwendungs-Backups vereinheitlichen, und dadurch IT-Teams eine zentralisierte Benutzeroberfläche bieten, beziehungsweise verbesserte Produktivität für Mitarbeiter ermöglichen.

  • Grundlage von generativer AWS-KI-Technologie

    Yash Technologies, Anbieterin von Technologie- und Geschäftsumwandlungsdiensten, gab bekannt, dass das Unternehmen die Amazon Web Services (AWS) Generative AI Competency erreicht hat. Diese Spezialisierung zeichnet Yash als AWS-Partnerin aus, der Kundschaft und das AWS Partner Network (APN) dabei unterstützt, die Entwicklung von Services, Tools und Infrastrukturen voranzutreiben, die für die Einbindung generativer KI-Technologien entscheidend sind.

  • Vorteile der Cloud sind vielfältig

    enclaive, Spezialistin im Bereich Confidential Cloud Computing, stellt zusammen mit Prianto, einem der europaweit führenden Value-Added-Distributoren für Enterprise-Software, im Rahmen einer vierteiligen Webinar-Serie seine Lösungen vor. Die Veranstaltungsreihe richtet sich sowohl an interessierte Partner als auch an Unternehmen, die mit Confidential Computing den sicheren Weg in die Cloud gehen wollen.

  • Von On-Premise-Lösungen in die Cloud

    Tata Consultancy Services (TCS) erweitert ihre Partnerschaft mit SAP. Ziel ist es, SAP-Kunden unternehmensweite Transformationen auf Basis von GenAI (Generative Artificial Intelligence) zu ermöglichen. Aufbauend auf ihrer zwanzigjährigen Geschäftsbeziehung stärken die beiden Partner damit die Skalierbarkeit, Agilität und Innovationskraft ihrer Lösungen.

  • Hochsichere Single-Sign-On-Funktionalitäten

    enclaive und Bare.ID arbeiten ab sofort bei der Bereitstellung innovativer, sicherer und flexibler Authentisierungsservices zusammen. Die Kombination der Confidential Cloud Computing-Plattform von enclaive mit der Authentifizierungstechnologie von Bare.ID ermöglicht es Unternehmen, eine sichere End-to-End-Kommunikation, lückenlose Compliance und digitale Souveränität zu gewährleisten.

  • DSGVO-konformes Service-Portfolio

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert sowohl ihre Präsenz als auch ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben.

  • Neue Potenziale aus Azure-Lösungen schöpfen

    Cloud-Migration strategisch denken, IT-Arbeitsplätze effizient gestalten und neue Potenziale aus Azure-Lösungen schöpfen - genau das steht im Mittelpunkt des exklusiven Business Roundtables "Cloud-Migration mit Weitblick: Azure Virtual Desktop & Nerdio auf Azure Local".

  • Die Zukunft der Cloud in Europa

    Die geopolitischen Entwicklungen der letzten Monate haben die Geschäftswelt in Deutschland und Europa vor neue Herausforderungen gestellt. Handelskonflikte, Zölle und eine veränderte sicherheitspolitische Landschaft haben viele Unternehmen dazu veranlasst, ihre digitalen Strategien zu überdenken. Berechtigte Fragen zu Datensouveränität, Compliance und Ausfallsicherheit stehen plötzlich ganz oben auf der Agenda von Entscheidungsträgern.

Rückenwind für nachhaltige Tech-Start-ups MCSA-Zertifizierung "Linux on Azure"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen