تم إنشاء كتالوج ضوابط الامتثال للحوسبة السحابية (C5) من قِبل المكتب الاتحادي الألماني لأمن المعلومات (Bundesamt für Sicherheit in der Informationstechnik، أو BSI) لتوفير إطار عمل لتقييم الأمن السيبراني لمزود الخدمة السحابية ولضمان وجود ضوابط في حالة وقوع هجوم إلكتروني.
يحدد C5 المتطلبات التي يجب على مزودي الخدمات السحابية تلبيتها من أجل توفير الحد الأدنى من مستوى الأمان لخدماتهم. ويجمع المعيار بين معايير الأمان الحالية مثل فهارس ISO 27001 و SOC 2 و فهرس IT-Grundschutz من BSI مع المتطلبات الإضافية الخاصة بكتالوج C5 لزيادة الشفافية في معالجة البيانات.
الامتثال لمعيار C5 مطلوب لخدمات الحوسبة السحابية المستخدمة من قِبل الحكومة الألمانية والمنظمات التي تعمل مع القطاع العام الألماني. التقييمات من نوع C5 تُجرى وفقًا للمعيار الدولي لمهام التأكيد (ISAE) 3000 (المعدل)، مهام التأكيد بخلاف عمليات تدقيق أو مراجعة المعلومات المالية التاريخية.
التقارير والوثائق الأخرى
تُعد تقارير C5 للخدمات المدرجة في قسم "الخدمات المشمولة" محمية ومتاحة عند الطلب. لطلب البنية التحتية لكل من IBM Cloud و/أو IBM Cloud VPC و/أو IBM Cloud PaaS/تقارير Cloudant C5:
يمكن لعملاء IBM الحاليين والمحتملين استخدام تقارير C5:2020 للتحقق من الامتثال لأمن السحابة وكجزء من تقييمهم لاستخدام IBM Cloud.
تعتبر تقارير C5 ذات أهمية خاصة لعملاء IBM، الذين لديهم مكاتب في الاتحاد الأوروبي، أو العملاء العالميين الآخرين الذين يسعون إلى إيجاد إطار عمل شامل للتحكم في الحوسبة السحابية.
يمكن تقديم تقارير C5 لخدمات IBM التي طبقت الضوابط وفقًا لإطار عمل C5 وتم تقييمها من قِبل مدقق حسابات مستقل، مما يؤكد إثبات الامتثال لكتالوج C5.
يتوفر للخدمات المدرجة أدناه تقرير C5، يوضح فترة تم فيها تقييم إجراءات الرقابة.
تشير أوصاف خدمة IBM ما إذا كان عرض معين يحافظ على حالة الامتثال لـ C5. تصدر الخدمات أدناه تقارير C5 مرة واحدة على الأقل كل عام.