我想取得有關 C5 的資訊



 

Uptime Institute

Cloud Computing Compliance Controls Catalog (C5) 是德國政府支持的證明方案,由聯邦資訊安全局 (BSI) 引進德國,以協助組織根據德國政府的「雲端供應商安全建議」內容來證明自己符合常見網路攻擊的操作安全性。

當 AWS 客戶及其合規顧問將工作負載移動到雲端時,可使用 C5 證明來了解 AWS 提供的 IT 安全保證服務範圍。C5 新增了由法規定義的 IT 安全層級,等同 IT-Grundschutz 加上其他雲端特定控制。

C5 也新增了其他控制,以提供資料位置、服務佈建、管轄地、現有認證、資訊公開義務以及完整服務描述的相關資訊。客戶可以使用這些資訊來評估法規 (即資料隱私權)、自己的政策或威脅環境與他們使用雲端運算服務的關係。


BSI 雲端運算合規控制型錄 (C5) 涵蓋了安全運作雲端服務的各個方面。對於目前的 AWS 客戶,將會大幅加快與安全經理和合規經理之間的內部討論。而對於潛在客戶,則將更容易地將使用案例移轉到 AWS。不管我們採用哪一種案例,證明都將大幅提高服務消費量。
Computacenter AG & Co oHG

在 2016 年 2 月由 BSI 設計和發佈,當德國客戶將複雜且受規範的工作負載移到 AWS 等雲端運算服務提供者時,C5 控制組可提供額外的保證。

BSI 已將下列標準列入考量:

• ISO/IEC 27001:2013 (ISO – 國際標準組織)

• CSA Cloud Controls Matrix 3.01 (CSA – 雲端安全聯盟)

• AICPA Trust Service Principles Criteria 2014 (AICPA – 美國會計師協會)

• ANSSI Référentiel Secure Cloud 2.0 (草案) (ANSSI – Agence nationale de la sécurité des systèmes d'information)

• IDW ERS FAIT 5 04.11.201 (會計報表草案:"Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing" [外包雲端運算等會計相關服務的一般公認會計原則],2014 年 11 月 4 日版本)

• BSI IT-Grundschutz Catalogues,2014 年第 14 版

• BSI SaaS Sicherheitsprofile 2014 [2014 年 BSI SaaS 安全規範]

 

聯絡我們