• ee

Information zum geplanten C5 Testat des BSI zu Cloud Diensten


Immer mehr Unternehmen in Deutschland setzen Cloud-Dienste ein. Das BSI will mit dem C5-Testat Anbietern und Kunden beim Buchen sicherer Dienste helfen. Es prüft 114 technische wie organisatorische Anforderungen.

Auch in Deutschland steigt der Einsatz von Cloud-Anwendungen im Unternehmen: Bereits 65 Prozent der hiesigen Firmen beziehen Dienste aus der Private oder Public Cloud. Wie Barbara Lange im Artikel "Alles geprüft" in der aktuellen iX 8/2017 schreibt, ist für Verantwortliche ein unabhängiges Zertifikat zum Belegen der Informationssicherheit folglich essentiell. Hierfür bietet sich der Cloud Computing Compliance Controls Catalogue, kurz C5, des Bundesamts für Sicherheit in der Informationstechnik (BSI) an.

Ganze 114 Anforderungen finden sich in dem Katalog – und sie sollen bloß ein Mindestmaß an Sicherheit gewährleisten. Als Auditoren kommen Wirtschaftsprüfer wie KPMG oder PwC zum Einsatz, sie muss der Cloud-Provider beauftragen. So will das BSI eine Unabhängigkeit des Zertifikats sichern und gleichzeitig es den Anbietern erleichtern, sich testen zu lassen – denn eine Jahresabschlussprüfung nehmen viele ohnehin vor.

#Cloud #C5 #BSI

8 Ansichten