Zum C5-Katalog des BSI

Geprüfte Transparenz schafft Sicherheit

Der Anforderungskatalog Cloud Computing (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) richtet sich vor allem an professionelle Cloud-Dienstleister, deren Prüfer und Kunden. Andreas Dangl, Business Unit Executive für Cloud-Services bei Fabasoft, erklärt u.a., warum sich derartige Zertifikate in der Praxis bewährt haben.

xAndreas Dangl, Business Unit Executive für Cloud-Services bei Fabasoft

Andreas Dangl, Business Unit Executive für Cloud-Services bei Fabasoft, rät, bei der Suche nach einem Cloud-Anbieter auf das C5-Testat zu achten.

Mit der Einführung der EU-Datenschutzgrundverordnung rückte der Aspekt Datenschutz plötzlich in den Mittelpunkt der öffentlichen Diskussion. Unternehmen betrachteten ihre Cloud-Installationen basierend auf diesen Anforderungen aus einer völlig neuen Perspektive. Im Hinblick auf die große Anzahl an kostenlosen Cloud-Diensten dürften wohl einige Fragen wie „Wie viele unserer Mitarbeiter nutzen eigentlich Cloud-Dienste und von welchem Anbieter?“ oder „Wo werden die geschäftsrelevanten Daten gespeichert“ interessant gewesen sein. Aber Cloud-Anwendungen sind kinderleicht zu bedienen, oft kostenlos und ohne Installationsaufwand sofort einsatzbereit.

Trotz aller Verlockungen durch die einfache Handhabe der Dienste sollten Unternehmen großen Wert auf die Datensicherheit legen, denn es ist nicht unwesentlich, in welchem Land die heute am Markt existierenden Cloud-Dienstleister die Daten ihrer Kunden speichern oder ob sie diese sogar weiterverwerten. Der Standort der Cloud-Infrastruktur entscheidet über Rechtssicherheit, Haftung gegenüber Cloud-Kunden und oft sogar über den vom jeweiligen Rechtssystem erlaubten Zugriff auf die gespeicherten Unternehmensdaten.

C5-Testat als Standard

Ein seriöser Cloud-Dienstleister kann eine Reihe an Zertifizierungen und Testaten vorweisen. Neben den gängigen ISO-Zertifizierungen für Informationssicherheit und Datenschutz wie ISO 27001 und ISO 27018 und natürlich ISO 9001 für Qualitätsmanagement oder ISO 20000-1 für IT-Service-Management existieren weitere Zertifizierung für Cloud-Produkte. Wenn es um IT-Sicherheit und den Schutz personenbezogener Daten geht, ist das C5-Testat hervorzuheben – basierend auf dem „Cloud Computing Compliance Controls Catalogue“, kurz C5.

Der Anforderungskatalog des BSI legt fest, welche Mindestanforderungen Cloud-Dienstleister erfüllen müssen. Diese Umfeldparameter gewährleisten die Transparenz hinsichtlich Systembeschreibung, Gerichtsbarkeit und Lokationen der Datenspeicherung, Datenverarbeitung und Datensicherung, Offenbarungs- und Ermittlungsbefugnisse sowie Zertifizierungen. Die Erfüllung von weit mehr als 100 Kriterien aus dem anspruchsvollen C5-Katalog wird von renommierten unabhängigen Wirtschaftsprüfern attestiert und in der Folge vom Cloud-Anbieter vertraglich garantiert. Das BSI hat mit dem C5 einen IT-Sicherheitsstandard herausgegeben, der als Basislinie für die Cyber-Sicherheit im Cloud Computing neue Maßstäbe auf dem Markt setzt. Deshalb sollte man bei der Auswahl eines Cloud-Anbieters unbedingt auf dieses Testat Wert legen.

Bildquelle: Fabasoft

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok