Catálogo de controles de conformidad de informática en la nube (C5)

Información general

El Catálogo de controles de cumplimiento de computación en la nube (C5) es un esquema de acreditación respaldado por el Gobierno alemán, presentado en Alemania por la Oficina Federal para la Seguridad de la Información (BSI). C5 ayuda a las organizaciones a demostrar seguridad operacional contra ciberataques comunes al usar servicios en la nube en el contexto de las Security Recommendations for Cloud Providers (Recomendaciones de seguridad para proveedores en la nube) del Gobierno alemán.

Los clientes de AWS y sus asesores de cumplimiento pueden utilizar la acreditación C5 para comprender los controles de seguridad implementados por AWS a fin de cumplir con los requisitos de C5 a medida que trasladan sus cargas de trabajo a la nube. C5 agrega el nivel de seguridad de TI definido por la normativa equivalente a IT-Grundschutz con la incorporación de controles específicos de la nube.

C5 incluye controles adicionales relativos a la ubicación de datos, aprovisionamiento de servicios, fuero competente, certificaciones existentes, obligaciones de divulgación de la información y una descripción del servicio completo. Con esta información, los clientes pueden evaluar cómo las normativas legales (es decir, la privacidad de los datos), sus propias políticas o el entorno de amenazas se relacionan con el uso de servicios de informática en la nube.

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »