Startseite cloud Compliance C5 Deutschland IBM Cloud®-Konformität: Cloud Computing Compliance Controls Catalog (C5), Deutschland
Die Illustration zeigt zwei Personen, die auf Plattformen stehen, wobei eine Person auf eine Kartenanzeige schaut und die andere auf ein Sicherheitsschild
Was ist C5?

Der „Cloud Computing Compliance Controls Catalog“ (C5) wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt, um ein Framework für die Bewertung der Cybersicherheit eines Cloud-Service-Providers zu schaffen und sicherzustellen, dass im Falle eines Cyberangriffs Kontrollinstrumente vorhanden sind. 

C5 beschreibt die Anforderungen, die Cloud-Service-Provider erfüllen müssen, um ein Mindestsicherheitsniveau für ihre Services bereitzustellen. Der Standard kombiniert bestehende Sicherheitsstandards wie ISO 27001, SOC 2 und die IT-Grundschutz-Kataloge des BSI mit zusätzlichen C5-spezifischen Anforderungen, die für mehr Transparenz bei der Datenverarbeitung sorgen.

C5-Konformität ist für Cloud-Services erforderlich, die von deutschen Behörden und Organisationen genutzt werden, die mit dem öffentlichen Sektor in Deutschland zusammenarbeiten.C5 Beurteilungen werden in Übereinstimmung mit dem International Standard on Assurance Engagements (ISAE) 3000 (überarbeitet), Assurance Engagements Other Than Audits or Reviews of Historical Financial Information durchgeführt.

Berichte und andere Dokumentation

Die C5-Berichte für die im Abschnitt „Services im Leistungsumfang“ aufgeführten Services sind geschützt und auf Anforderung verfügbar. So können Sie die Berichte zu IBM-Cloudinfrastruktur, IBM Cloud VPC und/oder IBM Cloud PaaS/Cloudant C5 anfordern:

Zugehörige Programme

ISO 27001

IT Grundschutz

IBM Positionierung

Aktuelle und potenzielle IBM-Kunden können die C5:2020-Berichte als Bestätigung für die Einhaltung der Cloud-Sicherheitsbestimmungen und als Teil ihrer Prüfung für die Verwendung der IBM Cloud verwenden.

Die C5-Berichte sind von besonderem Interesse für IBM-Kunden mit Niederlassungen in der Europäischen Union (EU) oder für andere globale Kunden, die ein umfassendes Kontroll-Framework für Cloud Computing suchen.

C5-Berichte können für solche Services von IBM erstellt werden, die Kontrollen in Übereinstimmung mit dem C5-Framework implementiert haben und von einem externen Prüfer bewertet wurden, um den Nachweis der Konformität mit C5 zu belegen.

Die unten aufgeführten Services verfügen über einen C5-Bericht, der einen Zeitraum darstellt, in dem die Kontrollinstrumente bewertet wurden.

IBM Servicebeschreibungen (SD) geben an, ob ein bestimmtes Angebot die C2-Richtlinienkonformität erfüllt. Die unten aufgeführten Services stellen mindestens einmal im Jahr C5-Berichte aus.

Services

Gehen Sie den nächsten Schritt

Haben Sie Fragen zu einem Konformitätsprogramm? Benötigen Sie einen geschützten Konformitätsbericht? Wir sind für Sie da.

Weitere Konformitätsprogramme anzeigen