Я хочу получать информацию о C5



 

Uptime Institute

Cloud Computing Compliance Controls Catalog (C5) – это схема аттестации, учрежденная Федеральным управлением по информационной безопасности (BSI) при поддержке правительства Германии. Она призвана помочь организациям в демонстрации операционной защиты против типичных кибератак в контексте Рекомендаций по обеспечению безопасности для поставщиков облачных услуг, утвержденных правительством Германии.

Аттестация C5 может использоваться клиентами AWS и их консультантами по вопросам соответствия требованиям при переносе рабочих нагрузок в облако для ознакомления с ассортиментом сервисов ИТ-безопасности, предлагаемых платформой AWS. Аттестация C5 представляет законодательно определенный эквивалент каталога IT-Grundschutz, действующий на уровне ИТ-безопасности, с поддержкой облачных средств управления.

Аттестация C5 вводит дополнительные средства управления, предоставляющие информацию в отношении местонахождения данных, предоставления услуг, места рассмотрения споров, существующей сертификации, обязательств о разглашении и описания полного набора сервисов. С помощью этой информации клиенты смогут оценить соотношение правовых норм (например, в области конфиденциальности данных), собственных политик или опасностей внешней среды с используемыми облачными вычислительными сервисами.


Аттестация Cloud Computing Compliance Control Catalogue (C5) BSI распространяется на все аспекты безопасной эксплуатации облачных сервисов. Существующим клиентам AWS она поможет упростить внутреннее обсуждение с участием руководителя по безопасности и соблюдению требований. Потенциальные клиенты смогут значительно облегчить перенос своих примеров использования в AWS. В любом случае, мы полагаем, что аттестация значительно повысит уровень использования сервисов.
Computacenter AG & Co oHG

Набор средств управления C5, разработанный и выпущенный BSI в феврале 2016 г., предлагает клиентам, находящимся на территории Германии, дополнительный уровень защиты при переносе комплексных и регламентируемых рабочих нагрузок в сервисы облачных вычислений, такие как AWS.

BSI были учтены следующие стандарты.

• ISO/IEC 27001:2013 (ISO – Международная организация по стандартизации)

• CSA Cloud Controls Matrix 3.01 (CSA – Ассоциация по вопросам облачной безопасности)

• AICPA Trust Service Principles Criteria 2014 (AICPA – Американский институт дипломированных присяжных бухгалтеров)

• ANSSI Référentiel Secure Cloud 2.0 (Draft) (ANSSI – Национальное агентство безопасности информационных систем)

• IDW ERS FAIT 5 04.11.201 (проект постановления по бухгалтерскому учету: Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing [Общепринятые принципы бухгалтерского учета при внешнем обеспечении бухгалтерских услуг с использованием облачных вычислений], версия от 4 ноября 2014 г.)

• Каталоги BSI IT-Grundschutz, версия 14, 2014 г.

• BSI SaaS Sicherheitsprofile 2014 [Профили безопасности SaaS BSI, 2014 г.]

 

Свяжитесь с нами