Ich hätte gern Informationen über C5



 

Uptime Institute

Cloud Computing Compliance Controls Catalog (C5) ist ein Prüfschema des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Unternehmen und Behörden hilft einen Nachweis für operative Sicherheit gegen Cyber-Angriffe entsprechend des Eckpunktepapiers: „Sicherheitsempfehlungen für Cloud Computing Anbieter“ zu erbringen.

Die C5-Testierung dient den AWS-Kunden sowie deren Compliance-Beratern, das durch AWS angebotene Sicherheitsversprechen einordnen zu können, während sie ihre Workloads in die Cloud bringen. C5 liefert den regulatorisch definierten IT-Security-Level, der vergleichbar mit dem um die Cloud Controls erweiterten IT-Grundschutz ist.

Ein Vorteil von C5 im Vergleich zu anderen Sicherheitsstandards sind die so genannten Umfeldparameter, die besonders in Deutschland für Cloud Kunden Relevanz haben. Sie liefern Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen und Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen und enthalten eine Systembeschreibung.

Die so geschaffene Transparenz erlaubt es Kunden zu entscheiden, ob gesetzliche Vorschriften (wie z. B. Datenschutz), die eigenen Richtlinien oder auch die Gefährdungslage, die Nutzung des jeweiligen Cloud-Dienstes als geeignet erscheinen lassen.


The BSI Cloud Computing Compliance Control Catalogue (C5) covers all aspects of a securely operated Cloud Service. For current AWS customers the internal discussion with Security- and Compliance Manager will be considerably facilitated. For potential customers it will be much easier to transfer Use Cases to AWS. In either case we take that, the attestation will significantly rise the Service-Consumption.
Computacenter AG & Co oHG

Entwickelt durch das BSI und im Februar 2016 veröffentlicht, liefern die C5 Kontroll-Kataloge Kunden zusätzliche Handlungssicherheit in Deutschland bei der Auslagerung komplexer und regulierter Workloads zu Cloud Computing Service Providern wie AWS.

Die folgenden Standards sind vom BSI berücksichtigt worden:

• ISO/IEC 27001:2013 (ISO - International Organization for Standardization)

• CSA Cloud Controls Matrix 3.01 (CSA - Cloud Security Alliance)

• AICPA Trust Service Principles Criteria 2014 (AICPA - American Institute of Certified Public Accountants)

• ANSSI Référentiel Secure Cloud 2.0 (Draft) (ANSSI - Agence nationale de la sécurité des systèmes d'information)

• IDW ERS FAIT 5 04.11.201 (Entwurf einer Stellungnahme zur Rechnungslegung: "Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing" Stand 4. November, 2014)

• BSI IT-Grundschutz Kataloge, 14. EL 2014

• BSI SaaS Sicherheitsprofile 2014

 

Kontakt