Hinweise zur Suche mit Platzhaltern: "+" Plus: Sucht gleichzeitig mehrere Begriffe innerhalb eines Beitrags "*" Sternchen: Es wird nach Begriffen gesucht, die den Wortanfang, bzw. dem Wortende entsprechen. " "" " Anführungszeichen: Sucht genau nach den eingegebenen Begriff(en) zwischen den Anführungszeichen

Das BSI stellt die neue Version „C5:2020“ vor

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat heute in Frankfurt a. M. den Cloud Computing Compliance Criteria Catalogue (C5) in der neuen Version C5:2020 vorgestellt. Die Aktualisierungen betreffen die formalen Regelungen als auch die Kriterien, die an den aktuellen Stand der Technik angepasst wurden.

Gruppenbild zur Veröffentlichung des C5:2020 in Frankfurt
Gruppenbild zur Veröffentlichung des C5:2020 in Frankfurt

„Mit der Aktualisierung bestätigt das BSI, dass sich C5 bei der Prüfung von Cloud Diensten bewährt hat“, erläutert Andreas Weiss, Vorstandsmitglied des Kompetenznetzwerk Trusted Cloud. „Inzwischen ist der C5 auch international etabliert und wird weltweit zum Nachweis von Sicherheit von Cloud-Diensten verwendet.“

Drei Jahre lang haben Cloud-Anbieter, Kunden und Prüfer Erfahrungen gesammelt. Da Cloud-Techniken schnellen Innovationen unterworfen sind, wurde der C5 in diesem Jahr einer Revision unterzogen und zeigt damit seine Aktualität.

Trusted Cloud Kriterien und der C5 Katalog sind komplementär zu sehen:
Während C5 als bewährtes Testat für IT-Security unter dem ISAE Standard gilt, stellt Trusted Cloud eine Basis mit breit aufgestellten Mindestkriterien, die die Anforderungen der Anwender auch in Bezug z.B. auf rechtliche Rahmenbedingungen adressieren, dar. Insbesondere der Aspekt der Transparenz und der unmittelbaren Vergleichbarkeit von Cloud-Services, z.B. im Rahmen eines Beschaffungsprozesses, ist hierbei von zentraler Bedeutung.

Die Testierung nach C5 gemäß C5:2020 ist weiterhin qualifizierten Wirtschaftsprüfungsgesellschaften vorbehalten.

Der C5 Prüfkatalog stellt eine wichtige Referenz für das Trusted Cloud Gütesiegel, und das derzeit in Arbeit befindliche DSGVO Zertifizierungsverfahren AUDITOR dar. Dies ist ebenfalls komplementär zu sehen, da der C5 keine Zertifizierung gemäß Art. 42f. DSGVO ermöglicht.

Ebenso bringen das Kompetenznetzwerk Trusted Cloud, das BSI und PwC (PricewaterhouseCoopers) ihre Expertise und Erfahrungen in das Projekt GAIA-X ein.