BSI stellt aktualisierten C5-Katalog vor
Double exposure the cityscape and clouds technology,Futuristic computer digital Abstract  background
Bild: ©ekaphon/stock.adobe.com

Seit seiner Veröffentlichung 2016 hat sich der ‚Cloud Computing Compliance Criteria Catalogue‘ (C5) des BSI zum etablierten und vielfach national und international umgesetzten Standard der Cloudsicherheit entwickelt. Da Cloudtechniken schnellen Innovationen unterworfen sind, hat das BSI den C5 nun einer umfassenden Revision unterzogen und einen aktualisierten C5 vorgestellt. „Mit dem C5-Kriterienkatalog gestalten wir erfolgreich die Informationssicherheit in einem wichtigen Bereich der Digitalisierung. Der C5 wird von Cloud-Anbietern aller Größen zum Nachweis der Sicherheit von Cloud-Diensten verwendet. Diese Erfolgsgeschichte des C5 zeigt, dass Cyber-Sicherheit ‚Made in Germany‘ weltweit ein integrierter Bestandteil innovativer digitaler Angebote sein kann, die uns allen mehr Komfort, Effizienz und Effektivität ermöglichen“, betont BSI-Präsident Arne Schönbohm. Die Aktualisierungen des C5-Kriterienkatalogs umfassen sowohl die formalen Regelungen als auch die Kriterien des C5, die an den aktuellen Stand der Technik angepasst wurden. Dabei sind die Erfahrungen von Cloud-Nutzern, -Anbietern und -Prüfern in die Revision eingeflossen. Der C5 enthält außerdem eine neue Domäne zur Produktsicherheit und berücksichtigt damit nun auch die Regelungen und Anforderungen des 2019 in Kraft getretenen EU Cybersecurity Acts. Zudem wurde – insbesondere für kleinere Cloud-Anbieter – der Nachweisweg über die direkte Prüfung eröffnet. Der C5 richtet sich an professionelle Cloud-Diensteanbieter, deren Prüfer und Kunden und legt fest, welche Kriterien das interne Kontrollsystem der Cloud-Anbieter erfüllen muss bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte.

Bundesamt für Sicherheit in der IT
http://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Cloud_C5_210120.html

Das könnte Sie auch Interessieren

Anzeige

Anzeige

Anzeige

Bild: U.I. Lapp GmbH
Bild: U.I. Lapp GmbH
Sichere Smart Factory

Sichere Smart Factory

Ungeplante Maschinenstillstände können in der digitalen Fabrik extreme Kosten verursachen. Eine vorausschauende Wartung hilft hier vorzubeugen. Mit dem Etherline Guard von Lapp lässt sich in ethernetbasierten Netzwerken der Automatisierungstechnik die Lebensdauer von Datenleitungen überwachen.

Anzeige

Anzeige

Anzeige