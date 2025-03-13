La norme Cloud Computing Compliance Controls Catalog (C5) a été créée par l'Office fédéral allemand de la sécurité de l'information (Bundesamt für Sicherheit in der Informationstechnik, ou BSI) afin de fournir un cadre de référence pour l'évaluation de la cybersécurité d'un fournisseur de services cloud et de garantir la mise en place de contrôles en cas de cyberattaque.

La section C5 décrit les exigences que les fournisseurs de services cloud doivent respecter afin de fournir un niveau de sécurité minimal pour leurs services. La norme combine les normes de sécurité existantes telles que l’ISO 27001, la SOC 2 et les catalogues IT-Grundschutz du BSI avec des exigences supplémentaires spécifiques au C5 pour une transparence accrue dans le traitement des données.

La conformité C5 est requise pour les services cloud utilisés par le gouvernement allemand et les organisations qui travaillent avec le secteur public d’Allemagne. Les évaluations C5 sont effectuées conformément à la norme internationale sur les missions d’assurance (ISAE) 3000 (révisée), Assurance Engagements Other Than Audits or Reviews of Historical Financial Information.



Rapports et autre documentation

Les rapports C5 pour les services répertoriés dans la section « services concernés » sont protégés et disponibles sur demande. Pour demander les rapports IBM Cloud Infrastructure, IBM Cloud VPC et/ou IBM Cloud PaaS/Cloudant C5 :