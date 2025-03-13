O Cloud Computing Compliance Controls Catalog (C5) foi criado pelo Escritório Federal Alemão de Segurança da Informação (Bundesamt für Sicherheit in der Informationstechnik, ou BSI) para fornecer uma estrutura para avaliar a segurança cibernética de um provedor de serviços em nuvem e garantir que os controles estejam vigentes no caso de um ataque cibernético.

O C5 descreve os requisitos que os provedores de serviços em nuvem devem atender para fornecer um nível mínimo de segurança para seus serviços. A norma combina os padrões de segurança atuais, como ISO 27001, SOC 2 e os catálogos IT-Grundschutz do BSI, com requisitos adicionais específicos do C5 para aumentar a transparência no processamento de dados.

A conformidade com C5 é obrigatória para os serviços de nuvem utilizados pelo governo alemão e organizações que trabalham com o setor público da Alemanha. As avaliações C5 são realizadas de acordo com a International Standard on Assurance Engagements (ISAE) 3000 (revisada), Trabalhos de Asseguração Diferentes de Auditorias ou Revisões de Informações Financeiras Históricas.



Relatórios e outras documentações

Os relatórios C5 dos serviços indicados na seção "serviços no escopo" estão protegidos e disponíveis mediante solicitação. Para solicitar os relatórios de infraestrutura do IBM Cloud, IBM Cloud VPC e/ou IBM Cloud PaaS/Cloudant C5: