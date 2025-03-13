Der „Cloud Computing Compliance Controls Catalog“ (C5) wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt, um ein Framework für die Bewertung der Cybersicherheit eines Cloud-Service-Providers zu schaffen und sicherzustellen, dass im Falle eines Cyberangriffs Kontrollinstrumente vorhanden sind.

C5 beschreibt die Anforderungen, die Cloud-Service-Provider erfüllen müssen, um ein Mindestsicherheitsniveau für ihre Services bereitzustellen. Der Standard kombiniert bestehende Sicherheitsstandards wie ISO 27001, SOC 2 und die IT-Grundschutz-Kataloge des BSI mit zusätzlichen C5-spezifischen Anforderungen, die für mehr Transparenz bei der Datenverarbeitung sorgen.

C5-Konformität ist für Cloud-Services erforderlich, die von deutschen Behörden und Organisationen genutzt werden, die mit dem öffentlichen Sektor in Deutschland zusammenarbeiten. C5 Beurteilungen werden in Übereinstimmung mit dem International Standard on Assurance Engagements (ISAE) 3000 (überarbeitet), Assurance Engagements Other Than Audits or Reviews of Historical Financial Information durchgeführt.



Berichte und andere Dokumentationen

Die C5-Berichte für die im Abschnitt „Services im Leistungsumfang“ aufgeführten Services sind geschützt und auf Anforderung verfügbar. So können Sie die Berichte zu IBM-Cloudinfrastruktur, IBM Cloud VPC und/oder IBM Cloud PaaS/Cloudant C5 anfordern: