C5-Zertifizierung zur Stärkung des Vertrauens in die Informationssicherheit bei Cloud-Diensten

 

Die C5-Zertifizierung ist ein Standard, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals 2016 veröffentlicht und 2020 aktualisiert wurde. Eine Zertifizierung nach C5 (Cloud Computing Compliance Controls Catalogue) dient dazu, die Sicherheit und Compliance von Cloud-Diensten zu bewerten und sicherzustellen. Denn der C5-Kriterienkatalog umfasst eine Vielzahl von Sicherheitsanforderungen, die Cloud-Anbieter in Form eines eingerichteten internen Kontrollsystems erfüllen müssen, um eine Zertifizierung zu erhalten.

Warum ist die C5 Zertifizierung wichtig?

In einer Zeit, in der immer mehr Unternehmen auf Cloud-Dienste setzen, ist die Informationssicherheit von größter Bedeutung. Für Kunden eines Cloud-Dienstleisters ist ein besonders hohes Maß an Vertrauen erforderlich, das zunächst einmal hergestellt werden muss. Die auf einheitlichen Kriterien basierende Zertifizierung nach dem Kriterienkatalog C5:2020 bietet Kunden eins Cloud-Dienstleisters eine verlässliche Grundlage, um die Sicherheitsstandards von Cloud-Anbietern zu bewerten. Dies hilft nicht nur dabei, Risiken zu minimieren, sondern stärkt auch das Vertrauen in die Nutzung von Cloud-Technologien und ist somit ein wichtiger Bestandteil für den Erfolg von Digitalisierung in Unternehmen. 

Dieser Aspekt wird auch in dem am 26. März 2024 verkündeten Gesetz zur Beschleunigung der Digitalisierung (DigiG) deutlich. Mit dem darin enthaltenen und am 1. Juli 2024 in Kraft getretenen § 393 Sozialgesetzbuch (SGB) Fünftes Buch (V) enthält das Gesetz eine Regelung für Cloud-Dienste in der Gesundheitsbranche, die ein C5 Testat oder vergleichbares Testat / Zertifikat für Cloud-Dienste im Gesundheitswesen erforderlich macht.

Die Bestandteile des C5 Kriterienkatalogs

Der C5 Kriterienkatalog enthält 121 Kriterien zur Informationssicherheit von Cloud-Diensten, die sich in 17 Bereiche gliedern und somit verschiedenste Aspekte der Cloud Sicherheit abdecken. Zu nennen sind insbesondere die folgenden Bereiche:

  • Organisation der Informationssicherheit zur Planung, Umsetzung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Rahmenwerks zur Informationssicherheit innerhalb einer Organisation,
  • Personal zur Sicherstellung, dass Mitarbeiter ihre Aufgaben verstehen, sich ihrer Verantwortung in Bezug auf Informationssicherheit bewusst sind und die Assets der Organisation bei Änderung der Aufgaben oder Beendigung geschützt werden,
  • Physische Sicherheit zur Verhinderung von unberechtigtem Zutritt und Schutz vor Diebstahl, Schaden, Verlust und Ausfall des Betriebs,
  • Kryptographie und Schlüsselmanagement zur Sicherstellung eines angemessenen und wirksamen Gebrauchs von Kryptographie zum Schutz der Vertraulichkeit, Authentizität oder Integrität von Informationen,
  • Beschaffung, Entwicklung und Änderung von Informationssystemen  zur Sicherstellung der Informationssicherheit im Entwicklungszyklus von Systemkomponenten des Cloud-Dienstes,
  • Umgang mit Sicherheitsvorfällen zur Gewährleistung eines konsistenten und umfassenden Vorgehens zur Erfassung, Bewertung, Kommunikation und Behandlung von Sicherheitsvorfällen sowie
  • Compliance zur Vermeidung von Verstößen gegen gesetzliche, regulatorische, selbstauferlegte oder vertragliche Anforderungen zur Informationssicherheit und Überprüfen der Einhaltung.

Wie können wir unterstützen?

Die C5 Zertifizierung ist ein wichtiger Schritt für Unternehmen, die auf Cloud-Dienste setzen und dabei höchste Sicherheitsstandards einhalten möchten. Durch eine auf einheitlichen Kriterien basierende Beurteilung sowie unabhängige Prüfung durch eine Wirtschaftsprüfungsgesellschaft bietet die C5 Zertifizierung eine verlässliche Grundlage für die Bewertung und Auswahl von Cloud-Anbietern und trägt dazu bei, das Vertrauen in Cloud-Technologien zu stärken und die Digitalisierung in Unternehmen voranzutreiben. 

Cloud-Anbietern mit Interesse an einer Zertifizierung nach dem Kriterienkatalog Cloud Computing C5:2020 bieten wir diese IT-Zertifizierungsdienstleistung gerne an. Als eines der führenden, mittelständischen Prüfungs- und Beratungsunternehmen in Deutschland erfüllen wir die vom BSI geforderten Anforderungen an die Qualifikation des Prüfers sowie des Prüfungsteams. Sprechen Sie uns gerne an.

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Christine Schierge

Prozessmanagerin

Zum Profil von Christine Schierge

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink