Sie sind hier: Startseite » Markt » Unternehmen

Nachweis der Sicherheit von Cloud-Diensten


Sicheres Cloud Computing: BSI stellt aktualisierten "Cloud Computing Compliance Criteria Catalogue" vor
Die Aktualisierungen des C5-Kriterienkatalogs umfassen sowohl die formalen Regelungen als auch die Kriterien des C5, die an den aktuellen Stand der Technik angepasst wurden


Seit seiner Veröffentlichung 2016 hat sich der "Cloud Computing Compliance Criteria Catalogue" (C5) des BSI zum etablierten und vielfach national und international umgesetzten Standard der Cloud-Sicherheit entwickelt. Da Cloud Computing-Techniken schnellen Innovationen unterworfen sind, hat das BSI den C5 nun einer umfassenden Revision unterzogen. Der überarbeitete und aktualisierte C5 wurde im Rahmen einer Veranstaltung in Frankfurt am Main vorgestellt.

"Mit dem C5-Kriterienkatalog gestalten wir erfolgreich die Informationssicherheit in einem wichtigen Bereich der Digitalisierung. Der C5 wird von Cloud-Anbietern aller Größen zum Nachweis der Sicherheit von Cloud-Diensten verwendet. Diese Erfolgsgeschichte des C5 zeigt, dass Cyber-Sicherheit 'Made in Germany' weltweit ein integrierter Bestandteil innovativer digitaler Angebote sein kann, die uns allen mehr Komfort, Effizienz und Effektivität ermöglichen", betont BSI-Präsident Arne Schönbohm.

Die Aktualisierungen des C5-Kriterienkatalogs umfassen sowohl die formalen Regelungen als auch die Kriterien des C5, die an den aktuellen Stand der Technik angepasst wurden. Dabei sind die Erfahrungen von Cloud-Nutzern, -Anbietern und -Prüfern in die Revision eingeflossen. Der C5 enthält außerdem eine neue Domäne zur Produktsicherheit und berücksichtigt damit nun auch die Regelungen und Anforderungen des 2019 in Kraft getretenen EU Cybersecurity Acts. Zudem wurde - insbesondere für kleinere Cloud-Anbieter - der Nachweisweg über die direkte Prüfung eröffnet.

Über den C5-Kriterienkatalog des BSI
Der "Cloud Computing Compliance Criteria Catalogue" (C5) richtet sich an professionelle Cloud-Diensteanbieter, deren Prüfer und Kunden. Der C5 legt fest, welche Kriterien das interne Kontrollsystem der Cloud-Anbieter erfüllen muss bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte. Der Nachweis, dass ein Cloud-Anbieter die Anforderungen des Katalogs einhält und die Aussagen zur Transparenz korrekt sind, wird durch Bericht nach dem Wirtschaftsprüferstandard ISAE 3402 bzw. IDW PS 951 erbracht. Dieser Bericht basiert auf einer Prüfung nach dem internationalen Wirtschaftsprüferstandard ISAE 3000.
(BSI: ra)

eingetragen: 09.03.20
Newsletterlauf: 17.03.20

BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Von On-Premise-Lösungen in die Cloud

    Tata Consultancy Services (TCS) erweitert ihre Partnerschaft mit SAP. Ziel ist es, SAP-Kunden unternehmensweite Transformationen auf Basis von GenAI (Generative Artificial Intelligence) zu ermöglichen. Aufbauend auf ihrer zwanzigjährigen Geschäftsbeziehung stärken die beiden Partner damit die Skalierbarkeit, Agilität und Innovationskraft ihrer Lösungen.

  • Hochsichere Single-Sign-On-Funktionalitäten

    enclaive und Bare.ID arbeiten ab sofort bei der Bereitstellung innovativer, sicherer und flexibler Authentisierungsservices zusammen. Die Kombination der Confidential Cloud Computing-Plattform von enclaive mit der Authentifizierungstechnologie von Bare.ID ermöglicht es Unternehmen, eine sichere End-to-End-Kommunikation, lückenlose Compliance und digitale Souveränität zu gewährleisten.

  • DSGVO-konformes Service-Portfolio

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert sowohl ihre Präsenz als auch ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben.

  • Neue Potenziale aus Azure-Lösungen schöpfen

    Cloud-Migration strategisch denken, IT-Arbeitsplätze effizient gestalten und neue Potenziale aus Azure-Lösungen schöpfen - genau das steht im Mittelpunkt des exklusiven Business Roundtables "Cloud-Migration mit Weitblick: Azure Virtual Desktop & Nerdio auf Azure Local".

  • Die Zukunft der Cloud in Europa

    Die geopolitischen Entwicklungen der letzten Monate haben die Geschäftswelt in Deutschland und Europa vor neue Herausforderungen gestellt. Handelskonflikte, Zölle und eine veränderte sicherheitspolitische Landschaft haben viele Unternehmen dazu veranlasst, ihre digitalen Strategien zu überdenken. Berechtigte Fragen zu Datensouveränität, Compliance und Ausfallsicherheit stehen plötzlich ganz oben auf der Agenda von Entscheidungsträgern.

  • Umstieg in die Cloud unterstützen

    Informatica gab eine erweiterte Partnerschaft mit Databricks, einem Daten- und KI-Unternehmen, bekannt. Diese Partnerschaft ermöglicht es Kunden, ihre lokalen, Hadoop-basierten Data Lakes mit einer leistungsstarken Kombination aus Informaticas Intelligent "Data Management Cloud"-Plattform und der Databricks Data Intelligence-Plattform zu modernisieren und so eine solide Grundlage für Analytics- und KI-Workloads zu schaffen.

  • MDM-Dienst von Informatica

    Informatica gab die bevorstehende Verfügbarkeit ihres Master Data Management (MDM)-Dienstes und der Intelligent Data Management Cloud-Plattform auf der Oracle Cloud Infrastructure (OCI) bekannt. Damit können Kunden Informatica MDM nativ in ihrer OCI-Umgebung nutzen.

  • Einheitliche, KI-gestützte Lösungen

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab eine strategische Vereinbarung mit Microsoft bekannt. Dieser Meilenstein erweitert die langjährige Zusammenarbeit zwischen den beiden Unternehmen und setzt die gemeinsame Innovation sowie die Förderung der Kundenakzeptanz auf der Microsoft Azure Cloud-Plattform fort. Die Ankündigungen erfolgten auf der Informatica World, der jährlichen Konferenz des Unternehmens für Datenmanagement und KI in Las Vegas.

  • Flexibilität, Sicherheit und Skalierbarkeit

    Nutanix, Spezialistin für hybrides Multi-Cloud-Computing, und Pure Storage, IT-Pionierin und Anbieterin einer Data-Storage-Plattform und von Data-Storage-Diensten, arbeiten gemeinsam an einer tief integrierten Lösung, mit deren Hilfe Kunden virtuelle Workloads auf einer skalierbaren modernen Infrastruktur nahtlos bereitstellen und managen können.

  • Zwei neue Partner im Bereich Cyber-Versicherung

    Dieses Update kommt zu einem kritischen Zeitpunkt für Branchen wie den Einzelhandel, in denen eine Welle von Ransomware-Angriffen derzeit für Druck auf die Cyber-Versicherungsprämien sorgt. Nach einem Zeitraum sinkender Preise warnen Makler nun vor zweistelligen Prämienerhöhungen und einer verschärften Risikoprüfung - in Bereichen von Einzelhandel über das Gesundheitswesen bis hin zum Transportwesen. Besonders relevant: Es wird mit verstärkter Prüfung der Cybersicherheitsmaßnahmen gerechnet - genau hier kann das Risk Protection Program durch automatisierte, effizientere Prozesse unterstützen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen