Der BSI C5 (Cloud Computing Compliance Criteria Catalogue) ist ein Kriterienkatalog des Bundesamts für Sicherheit in der Informationstechnik, der Mindestanforderungen an sichere Cloud-Dienste definiert. Anbieter weisen die Erfüllung durch ein Testat nach.
Der Cloud Computing Compliance Criteria Catalogue (C5) ist ein Prüfstandard des Bundesamts für Sicherheit in der Informationstechnik (BSI). Er definiert Mindestanforderungen an die Informationssicherheit von Cloud-Diensten und ist in Deutschland eine wichtige Referenz für die Auswahl vertrauenswürdiger Anbieter.
Der Katalog umfasst Kriterien in Bereichen wie Organisation der Informationssicherheit, physische Sicherheit, Betrieb, Identitäts- und Rechtemanagement, Verschlüsselung und Umgang mit Sicherheitsvorfällen. Zusätzlich fordert C5 Transparenz über Rahmenbedingungen wie Gerichtsstand und Datenstandort.
Beim BSI C5 wird die Erfüllung der Kriterien von einem unabhängigen Wirtschaftsprüfer bestätigt. Das Ergebnis ist ein Testat, keine Zertifizierung. Deshalb spricht man korrekt von BSI C5-testiert und nicht von zertifiziert.
Ein C5-Testat gibt Unternehmen und Behörden eine geprüfte Grundlage, um die Sicherheit eines Cloud-Dienstes zu bewerten, ohne jeden Anbieter selbst umfassend auditieren zu müssen.
SecureCloud ist BSI C5-testiert. Gemeinsam mit der ISO 27001-Zertifizierung und dem Hosting in Deutschland bildet das die Grundlage für einen nachweisbar sicheren, DSGVO-konformen Dienst.
Nein. Beim BSI C5 bestätigt ein unabhängiger Wirtschaftsprüfer die Erfüllung der Kriterien in Form eines Testats. Korrekt ist daher die Formulierung BSI C5-testiert.
Der Kriterienkatalog wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht.
ISO 27001 ist ein internationaler Standard für Informationssicherheits-Managementsysteme. Der BSI C5 ist speziell auf Cloud-Dienste zugeschnitten und in Deutschland stark verbreitet.
Unsere Experten beantworten Ihnen gerne alle Fragen.