Me gustaría recibir información sobre C5



 

Uptime Institute

El Catálogo de controles de conformidad de informática en la nube (C5) es un esquema de certificación respaldado por el gobierno alemán e introducido en Alemania por el Servicio Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a mostrar la seguridad operativa frente a ciberataques comunes en el contexto de las "Recomendaciones de seguridad para proveedores de la nube" del gobierno alemán.

Los clientes de AWS y sus asesores de conformidad pueden utilizar la certificación de C5 para comprender la gama de servicios de control de seguridad de TI que AWS ofrece a medida que trasladan sus cargas de trabajo a la nube. C5 agrega el nivel de seguridad de TI definido por la normativa equivalente al "IT-Grundschutz" con la incorporación de controles específicos de la nube.

C5 agrega controles adicionales que proporcionan información relativa a la ubicación de datos, aprovisionamiento de servicios, fuero jurisdiccional, certificación existente, obligaciones de divulgación de la información y una descripción del servicio completo. Con esta información, los clientes pueden evaluar cómo las normativas legales (es decir, la privacidad de los datos), sus propias políticas o el entorno de amenazas se relaciona con su uso de servicios de informática en la nube.


El Catálogo de controles de conformidad de informática en la nube (C5) de BSI abarca todos los aspectos de un servicio en la nube operado de forma segura. Para los clientes actuales de AWS se facilitará considerablemente el debate interno con el responsable de seguridad y conformidad. Para los clientes potenciales será mucho más sencillo transferir casos de uso a AWS. En cualquiera de los casos, la certificación aumentará considerablemente el consumo de servicios.
Computacenter AG & Co oHG

Diseñado y publicado por el BSI en febrero de 2016, el conjunto de controles de C5 ofrece un control adicional para clientes en Alemania para trasladar sus cargas de trabajo reguladas y complejas a proveedores de servicios de informática en la nube como AWS.

El BSI ha tenido en cuenta los siguientes estándares:

• ISO/IEC 27001:2013 (ISO – Organización Internacional de Normalización)

• Matriz de controles en la nube de CSA 3.01 (CSA – Cloud Security Alliance)

• Criterios de principios de servicios fiduciarios de AICPA 2014 (AICPA – Instituto Americano de Contadores Públicos Certificados)

• ANSSI Référentiel Secure Cloud 2.0 (borrador) (ANSSI – Agence nationale de la sécurité des systèmes d'information)

• IDW ERS FAIT 5 04.11.201 (borrador de declaración sobre contabilidad: "Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing" [Principios contables generalmente aceptados para la externalización de servicios relacionados con la contabilidad incluida la informática en la nube], 4 de noviembre, versión de 2014)

• Catálogos de IT-Grundschutz del BSI, 14ª versión de 2014

• BSI SaaS Sicherheitsprofile 2014 [Perfiles de seguridad de SaaS del BSI 2014]

 

Contacte con nosotros