Estándar C5

Me gustaría recibir información sobre C5

Catálogo de controles de conformidad de informática en la nube (C5)

El Catálogo de controles de conformidad de informática en la nube (C5) es un esquema de certificación respaldado por el gobierno alemán e introducido en Alemania por el Servicio Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a mostrar la seguridad operativa frente a ciberataques comunes en el contexto de las "Recomendaciones de seguridad para proveedores de la nube" del gobierno alemán.

Los clientes de AWS y sus asesores de conformidad pueden utilizar la certificación de C5 para comprender la gama de servicios de control de seguridad de TI que AWS ofrece a medida que trasladan sus cargas de trabajo a la nube. C5 agrega el nivel de seguridad de TI definido por la normativa equivalente al "IT-Grundschutz" con la incorporación de controles específicos de la nube.

C5 agrega controles adicionales que proporcionan información relativa a la ubicación de datos, aprovisionamiento de servicios, fuero jurisdiccional, certificación existente, obligaciones de divulgación de la información y una descripción del servicio completo. Con esta información, los clientes pueden evaluar cómo las normativas legales (es decir, la privacidad de los datos), sus propias políticas o el entorno de amenazas se relaciona con su uso de servicios de informática en la nube.

Reacciones de los clientes a la certificación de C5

El Catálogo de controles de conformidad de informática en la nube (C5) de BSI abarca todos los aspectos de un servicio en la nube operado de forma segura. Para los clientes actuales de AWS se facilitará considerablemente el debate interno con el responsable de seguridad y conformidad. Para los clientes potenciales será mucho más sencillo transferir casos de uso a AWS. En cualquiera de los casos, la certificación aumentará considerablemente el consumo de servicios.

Computacenter AG & Co oHG

En noviembre de 2015 trasladamos nuestra arquitectura de contenedores de Docker a Amazon ECS, y por primera vez en diciembre pudimos celebrar un nuevo año en el que nuestro sistema pudo gestionar la enorme cantidad de solicitudes sin bloqueos o interrupciones, un logro del que estamos realmente orgullosos. »

Air Berlin PLC & Co. Luftverkehrs KG, con la marca airberlin o airberlin.com, es la segunda mayor aerolínea de Alemania, después de Lufthansa, y la séptima mayor aerolínea europea por número de pasajeros transportados. »

Hemos reducido el tiempo de desarrollo total, lo que nos permite publicar tres veces más versiones en el mismo tiempo. »

Peek & Cloppenburg es una cadena internacional de tiendas de ropa al por menor con sede central en Alemania. »

Alfred Kärcher GmbH & Co. KG es una empresa familiar alemana que opera en todo el mundo y es famosa por sus limpiadores a alta presión, equipo de limpieza de suelos, sistemas de limpieza de piezas, tratamiento de agua de lavado, equipo de descontaminación militar y aspiradoras para ventanas. »

Fundada en 1969, Software AG es una empresa de software empresarial con más de 10 000 clientes empresariales en más de 70 países. La empresa es el segundo mayor proveedor de software en Alemania, y el séptimo en Europa. »

C5 en relación con otros estándares de seguridad de TI

Diseñado y publicado por el BSI en febrero de 2016, el conjunto de controles de C5 ofrece un control adicional para clientes en Alemania para trasladar sus cargas de trabajo reguladas y complejas a proveedores de servicios de informática en la nube como AWS.

El BSI ha tenido en cuenta los siguientes estándares:

• ISO/IEC 27001:2013 (ISO – Organización Internacional de Normalización)

• Matriz de controles en la nube de CSA 3.01 (CSA – Cloud Security Alliance)

• Criterios de principios de servicios fiduciarios de AICPA 2014 (AICPA – Instituto Americano de Contadores Públicos Certificados)

• ANSSI Référentiel Secure Cloud 2.0 (borrador) (ANSSI – Agence nationale de la sécurité des systèmes d'information)

• IDW ERS FAIT 5 04.11.201 (borrador de declaración sobre contabilidad: "Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing" [Principios contables generalmente aceptados para la externalización de servicios relacionados con la contabilidad incluida la informática en la nube], 4 de noviembre, versión de 2014)

• Catálogos de IT-Grundschutz del BSI, 14ª versión de 2014

• BSI SaaS Sicherheitsprofile 2014 [Perfiles de seguridad de SaaS del BSI 2014]

Recursos de conformidad de C5

¿Desea obtener más información sobre C5?

Contacte con nosotros