Conformidade com a IBM Cloud: Catálogo de controles de conformidade de computação em nuvem (C5), Alemanha
Ilustração mostrando duas pessoas em pé em plataformas, com uma pessoa olhando para uma exibição de mapa e a outra para uma proteção de segurança
O que é o C5?

O Cloud Computing Compliance Controls Catalog (C5) foi criado pelo Escritório Federal Alemão de Segurança da Informação (Bundesamt für Sicherheit in der Informationstechnik, ou BSI) para fornecer uma estrutura para avaliar a segurança cibernética de um provedor de serviços em nuvem e garantir que os controles estejam vigentes no caso de um ataque cibernético. 

O C5 descreve os requisitos que os provedores de serviços em nuvem devem atender para fornecer um nível mínimo de segurança para seus serviços. A norma combina os padrões de segurança atuais, como ISO 27001, SOC 2 e os catálogos IT-Grundschutz do BSI, com requisitos adicionais específicos do C5 para aumentar a transparência no processamento de dados.

A conformidade com C5 é obrigatória para os serviços de nuvem utilizados pelo governo alemão e organizações que trabalham com o setor público da Alemanha. As avaliações C5 são realizadas de acordo com a International Standard on Assurance Engagements (ISAE) 3000 (revisada), Trabalhos de Asseguração Diferentes de Auditorias ou Revisões de Informações Financeiras Históricas.

Relatórios e outras documentações

Os relatórios C5 dos serviços indicados na seção "serviços no escopo" estão protegidos e disponíveis mediante solicitação. Para solicitar os relatórios de infraestrutura do IBM Cloud, IBM Cloud VPC e/ou IBM Cloud PaaS/Cloudant C5:
Programas relacionados ISO 27001 IT Grundschutz
Posição na IBM

Os clientes atuais e em potencial da IBM podem usar os relatórios C5:2020 como verificação da conformidade com a segurança da nuvem e como parte de sua avaliação para usar o IBM Cloud.

Os relatórios C5 são de especial interesse para os clientes da IBM que têm escritórios na União Europeia (UE, ou outros clientes globais que buscam um framework abrangente de controle de computação em nuvem.

Serviços da IBM que implementaram controles conforme o framework C5 e passaram por avaliação de um auditor independente podem receber os relatórios C5, comprovando sua conformidade com o C5.

Os serviços listados abaixo têm um relatório C5 disponível, representando um período de tempo durante o qual os controles foram avaliados.

As descrições de serviço (SD) da IBM indicam se uma determinada oferta mantém o status de conformidade C5. Os serviços abaixo emitem relatórios C5 pelo menos uma vez por ano.

Serviços

  1. IBM Cloud App Configuration
  2. IBM Cloud App ID
  3. IBM Cloud Backup for VPC
  4. IBM Cloud Bare Metal Servers para VPC
  5. IBM Cloud Block Storage for Virtual Private Cloud
  6. IBM Cloud Block Storage Snapshots for VPC
  7. IBM Cloud Code Engine
  8. IBM Cloud Container Registry
  9. IBM Cloud Continuous Delivery
  10. IBM Cloud Databases for DataStax
  11. IBM Cloud Databases for Elasticsearch
  12. IBM Cloud Databases for EnterpriseDB
  13. IBM Cloud Databases for etcd
  14. IBM Cloud Databases for MongoDB
  15. IBM Cloud Databases for MySQL
  16. IBM Cloud Databases for PostgreSQL
  17. IBM Cloud Databases for Redis
  18. IBM Cloud Direct Link Connect (2.0)
  19. IBM Cloud Direct Link Dedicated (2.0)
  20. IBM Cloud DNS Services
  21. IBM Cloud Event Notifications
  22. IBM Cloud Flow Logs for VPC
  23. IBM Cloud for VMware Solutions (Dedicated)
  24. IBM Cloud for VMware Solutions Shared
  25. IBM Cloud Internet Services Enterprise Next (via Cloudflare)
  26. IBM Cloud Internet Services Enterprise (via Cloudflare)
  27. IBM Cloud Internet Services Enterprise Usage (via Cloudflare)
  28. IBM Cloud Internet Services Standard (via Cloudflare)
  29. IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud
  30. IBM Cloud Messages for RabbitMQ
  31. IBM Cloud Object Storage
  32. IBM Cloud Platform - Core Services: IBM Cloud Account Management and Billing, IBM Cloud Catalog, IBM Cloud Console, IBM Cloud Global Search and Tagging, IBM Cloud Identity and Access Management e IBM Cloud Shell
  33. IBM Cloud Satellite
  34. IBM Cloud Schematics
  35. IBM Cloud Secrets Manager
  36. IBM Cloud Security and Compliance Center
  37. IBM Cloud Transit Gateway 
  38. IBM Cloud Virtual Private Cloud
  39. IBM Cloud Virtual Private Cloud Load Balancer for VPC: Application Load Balancer e Network Load Balancer
  40. IBM Cloud Virtual Private Cloud - VPN for VPC: gateway entre sites (Site-to-Site) e servidor de acesso remoto para clientes (Client-to-Site)
  41. IBM Cloud Virtual Private Endpoint for VPC
  42. IBM Cloud Virtual Server for VPC
  43. IBM Cloud Virtual Server for VPC - Auto Scale for VPC
  44. IBM Cloud Virtual Server for VPC - Dedicated Host for VPC
  45. IBM Cloudant for IBM Cloud
  46. IBM Event Streams for IBM Cloud (Standard)
  47. IBM Event Streams for IBM Cloud (Enterprise)
  48. IBM Key Protect for IBM Cloud
Dê o próximo passo

Alguma dúvida sobre um programa de conformidade? Precisa de um relatório de conformidade protegido? Podemos ajudar.

Veja outros programas de compliance