Über den Einsatz von Cookies auf dieser Website Unsere Websites benötigen einige Cookies, um ordnungsgemäß zu funktionieren (erforderlich). Darüber hinaus können mit Ihrer Zustimmung weitere Cookies verwendet werden, um die Nutzung der Website zu analysieren, die Benutzerfreundlichkeit zu verbessern und Werbung zu schalten. Weitere Informationen finden Sie in Ihren. Durch den Besuch unserer Website erklären Sie sich mit der Verarbeitung von Informationen einverstanden, wie in der IBMDatenschutzbestimmung beschrieben. Um eine reibungslose Navigation zu ermöglichen, werden Ihre Cookie-Präferenzen über die hier aufgeführten IBM Web-Domains hinweg gemeinsam genutzt.
IBM Cloud-Konformität: Cloud Computing Compliance Controls Catalog (C5), Deutschland
Was versteht man unter C5?
Der „Cloud Computing Compliance Controls Catalog“ (C5) wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt, um ein Framework für die Bewertung der Cybersicherheit eines Cloud-Service-Providers zu schaffen und sicherzustellen, dass im Falle eines Cyberangriffs Kontrollinstrumente vorhanden sind.
C5 beschreibt die Anforderungen, die Cloud-Service-Provider erfüllen müssen, um ein Mindestsicherheitsniveau für ihre Services bereitzustellen. Der Standard kombiniert bestehende Sicherheitsstandards wie ISO 27001, SOC 2 und die IT-Grundschutz-Kataloge des BSI mit zusätzlichen C5-spezifischen Anforderungen, die für mehr Transparenz bei der Datenverarbeitung sorgen.
C5-Konformität ist für Cloud-Services erforderlich, die von deutschen Behörden und Organisationen genutzt werden, die mit dem öffentlichen Sektor in Deutschland zusammenarbeiten. C5 Beurteilungen werden in Übereinstimmung mit dem International Standard on Assurance Engagements (ISAE) 3000 (überarbeitet), Assurance Engagements Other Than Audits or Reviews of Historical Financial Information durchgeführt.
Berichte und andere Dokumentationen
Die C5-Berichte für die im Abschnitt „Services im Leistungsumfang“ aufgeführten Services sind geschützt und auf Anforderung verfügbar. So können Sie die Berichte zu IBM-Cloudinfrastruktur, IBM Cloud VPC und/oder IBM Cloud PaaS/Cloudant C5 anfordern:
Aktuelle und potenzielle IBM-Kunden können die C5:2020-Berichte als Bestätigung für die Einhaltung der Cloud-Sicherheitsbestimmungen und als Teil ihrer Prüfung für die Verwendung der IBM Cloud verwenden.
Die C5-Berichte sind von besonderem Interesse für IBM-Kunden mit Niederlassungen in der Europäischen Union (EU) oder für andere globale Kunden, die ein umfassendes Kontroll-Framework für Cloud Computing suchen.
C5-Berichte können für solche Services von IBM erstellt werden, die Kontrollen in Übereinstimmung mit dem C5-Framework implementiert haben und von einem externen Prüfer bewertet wurden, um den Nachweis der Konformität mit C5 zu belegen.
Die unten aufgeführten Services verfügen über einen C5-Bericht, der einen Zeitraum darstellt, in dem die Kontrollinstrumente bewertet wurden.
IBM Servicebeschreibungen (SD) geben an, ob ein bestimmtes Angebot die C2-Richtlinienkonformität erfüllt. Die unten aufgeführten Services stellen mindestens einmal im Jahr C5-Berichte aus.
Services
- IBM Cloud App Configuration
- IBM Cloud App-ID
- IBM Cloud Backup für VPC
- IBM Cloud Bare Metal Servers für VPC
- IBM Cloud Block Storage für Virtual Private Cloud
- IBM Cloud Block Storage Snapshots für VPC
- IBM Cloud Code Engine
- IBM Cloud Container Registry
- IBM Cloud Continuous Delivery
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases für Redis
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS-Services
- IBM Cloud-Ereignisbenachrichtigungen
- IBM Cloud Flow Logs for VPC
- IBM Cloud for VMware Solutions (Dedicated)
- IBM Cloud for VMware Solutions Shared
- IBM Cloud Internet Services Enterprise Next (über Cloudflare)
- IBM Cloud Internet Services Enterprise (über Cloudflare)
- IBM Cloud Internet Services Enterprise Usage (über Cloudflare)
- IBM Cloud Internet Services Standard (über Cloudflare)
- IBM Cloud Kubernetes Service and Red Hat OpenShift on IBM Cloud
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Plattform – Core Services: IBM Cloud Account Management and Billing, IBM Cloud Catalog, IBM Cloud Console, IBM Cloud Global Search and Tagging, IBM Cloud Identity and Access Management sowie IBM Cloud Shell
- IBM Cloud Satellite
- IBM Cloud Schematics
- IBM Cloud Secrets Manager
- IBM Cloud Security and Compliance Center
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- IBM Cloud Virtual Private Cloud Load Balancer für VPC: Application Load Balancer und Network Load Balancer
- IBM Cloud Virtual Private Cloud – VPN for VPC: Site-to-Site-Gateway und Client-to-Site-Server
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC - Auto Scale for VPC
- IBM Cloud Virtual Server for VPC – Dedicated Host für VPC
- IBM Cloudant for IBM Cloud
- IBM Event Streams for IBM Cloud (Standard)
- IBM Event Streams for IBM Cloud (Enterprise)
- IBM Key Protect für IBM Cloud
