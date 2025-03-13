Il Cloud Computing Compliance Controls Catalog (C5) è stato creato dall'Ufficio federale tedesco per la sicurezza delle informazioni (Bundesamt für Sicherheit in der Informationstechnik o BSI) con l'obiettivo di fornire un quadro di riferimento per la valutazione della sicurezza informatica di un provider di servizi cloud, e per garantire che siano implementati i dovuti controlli in caso di attacco informatico.

Il C5 descrive i requisiti che i provider di servizi cloud devono soddisfare per fornire un livello di sicurezza minimo. Questo standard combina gli standard di sicurezza esistenti come ISO 27001, SOC 2 e i cataloghi IT-Grundschutz di BSI con ulteriori requisiti specifici C5 per una maggiore trasparenza nell'elaborazione dei dati.

La conformità C5 è necessaria per i servizi cloud utilizzati dal governo tedesco e dalle organizzazioni che lavorano con il settore pubblico tedesco. Le valutazioni C5 sono eseguite in conformità con lo standard internazionale per gli incarichi di assicurazione (ISAE) 3000 (Revised), gli incarichi di assicurazione diversi dagli audit e le revisioni delle informazioni finanziarie storiche.



Report e altra documentazione

I report C5 per i servizi elencati nella sezione «servizio compresi» sono protetti e disponibili su richiesta. Per richiedere l'infrastruttura IBM Cloud, IBM Cloud VPC e/o IBM Cloud PaaS/Cloudant C5: