Desidero informazioni su C5



 

Uptime Institute

Cloud Computing Compliance Controls Catalog (C5) è uno schema tedesco di attestati riconosciuti dal governo introdotto in Germania dal Federal Office for Information Security (BSI) per aiutare le organizzazioni a dimostrare la sicurezza a livello operativo rispetto agli attacchi informatici comuni nell’ambito delle "Security Recommendations for Cloud Providers“ del governo tedesco.

L’attestato può essere utilizzato dai clienti AWS e dai rispettivi consulenti sulla conformità per comprendere la gamma di servizi di assicurazione per la sicurezza IT offerti da AWS durante il trasferimento dei carichi di lavoro nel cloud. C5 aggiunge il livello di sicurezza IT definito a livello normativo equivalente allo standard IT-Grundschutz, con l’aggiunta di controlli specifici per il cloud.

C5 aggiunge controlli aggiuntivi che forniscono informazioni sulla posizione dei dati, il provisioning dei servizi, la sede di giurisdizione, la certificazione esistente, obblighi di divulgazione delle informazioni e una descrizione completa del servizio. Utilizzando queste informazioni, i clienti possono valutare in che modo le normative legali (ad esempio la privacy dei dati), le proprie politiche o l’ambiente delle minacce sono correlati all’utilizzo dei servizi di cloud computing.


Il BSI Cloud Computing Compliance Control Catalogue (C5) contempla tutti gli aspetti di un servizio cloud gestito in sicurezza. Per gli attuali clienti AWS, la discussione interna con il manager responsabile della sicurezza e conformità sarà notevolmente facilitata. Per i potenziali clienti, sarà molto più semplice trasferire il caso d’uso ad AWS. In entrambi i casi, l’attestato incrementerà sensibilmente il consumo del servizio.
Computacenter AG & Co oHG

Progettata e rilasciata da BSI a febbraio 2016, la serie di controlli dello standard C5 offre un’ulteriore garanzia ai clienti in Germania nel momento in cui trasferiscono i complessi carichi di lavoro regolamentati ai provider di servizi cloud computing quali AWS.

BSI ha tenuto conto dei seguenti standard:

• ISO/IEC 27001:2013 (ISO – International Organization for Standardization)

• CSA Cloud Controls Matrix 3.01 (CSA – Cloud Security Alliance)

• AICPA Trust Service Principles Criteria 2014 (AICPA – American Institute of Certified Public Accountants)

• ANSSI Référentiel Secure Cloud 2.0 (Draft) (ANSSI – Agence nationale de la sécurité des systèmes d'information)

• IDW ERS FAIT 5 04.11.201 (bozza di una dichiarazione sulle responsabilità: "Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing" [Principi di responsabilità generalmente accettati per l’erogazione di servizi correlati alle responsabilità, compreso il cloud computing], versione del 4 novembre 2014)

• BSI IT-Grundschutz Catalogues, 14a versione 2014

• BSI SaaS Sicherheitsprofile 2014 [Profili di sicurezza SaaS BSI 2014]

 

Contattaci