Startseite
Cloud
Konformität
C5 Deutschland
Der „Cloud Computing Compliance Controls Catalog“ (C5) wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt, um ein Framework für die Bewertung der Cybersicherheit eines Cloud-Service-Providers zu schaffen und sicherzustellen, dass im Falle eines Cyberangriffs Kontrollinstrumente vorhanden sind.
C5 beschreibt die Anforderungen, die Cloud-Service-Provider erfüllen müssen, um ein Mindestsicherheitsniveau für ihre Services bereitzustellen. Der Standard kombiniert bestehende Sicherheitsstandards wie ISO 27001, SOC 2 und die IT-Grundschutz-Kataloge des BSI mit zusätzlichen C5-spezifischen Anforderungen, die für mehr Transparenz bei der Datenverarbeitung sorgen.
C5-Konformität ist für Cloud-Services erforderlich, die von deutschen Behörden und Organisationen genutzt werden, die mit dem öffentlichen Sektor in Deutschland zusammenarbeiten.C5 Beurteilungen werden in Übereinstimmung mit dem International Standard on Assurance Engagements (ISAE) 3000 (überarbeitet), Assurance Engagements Other Than Audits or Reviews of Historical Financial Information durchgeführt.
Berichte und andere Dokumentation
Die C5-Berichte für die im Abschnitt „Services im Leistungsumfang“ aufgeführten Services sind geschützt und auf Anforderung verfügbar. So können Sie die Berichte zu IBM-Cloudinfrastruktur, IBM Cloud VPC und/oder IBM Cloud PaaS/Cloudant C5 anfordern:
Aktuelle und potenzielle IBM-Kunden können die C5:2020-Berichte als Bestätigung für die Einhaltung der Cloud-Sicherheitsbestimmungen und als Teil ihrer Prüfung für die Verwendung der IBM Cloud verwenden.
Die C5-Berichte sind von besonderem Interesse für IBM-Kunden mit Niederlassungen in der Europäischen Union (EU) oder für andere globale Kunden, die ein umfassendes Kontroll-Framework für Cloud Computing suchen.
C5-Berichte können für solche Services von IBM erstellt werden, die Kontrollen in Übereinstimmung mit dem C5-Framework implementiert haben und von einem externen Prüfer bewertet wurden, um den Nachweis der Konformität mit C5 zu belegen.
Die unten aufgeführten Services verfügen über einen C5-Bericht, der einen Zeitraum darstellt, in dem die Kontrollinstrumente bewertet wurden.
IBM Servicebeschreibungen (SD) geben an, ob ein bestimmtes Angebot die C2-Richtlinienkonformität erfüllt. Die unten aufgeführten Services stellen mindestens einmal im Jahr C5-Berichte aus.