Bundesamt für Sicherheit in der Informationstechnik

Cloud Computing: C5-Testat für IBM Cloud-Dienstleistung

Datum 21.06.2018

IBM hat für seinen Cloud-Dienst "IBM Cloud Infrastructure-as-a-Service" von Wirtschaftsprüfern ein Testat nach den Anforderungen des Cloud Computing Compliance Controls Catalogue (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Das Testat erstreckt sich weltweit auf alle Rechenzentren von IBM, die diesen Dienst anbieten. Für Anwender, die diese Infrastruktur von IBM nutzen, um eigene Cloud-Dienste aufzubauen, ergibt sich daraus eine verbesserte Möglichkeit, ein C5-Testat für den eigenen Cloud-Dienst zu erhalten, da dafür in großen Teilen auf das C5-Testat von IBM verwiesen werden kann.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "In Zeiten der Digitalisierung ist Cyber-Sicherheit eine globale Herausforderung, der wir uns auch als nationale Cyber-Sicherheitsbehörde stellen. Mit den bisherigen C5-Testaten für Amazon Web Services, Microsoft Azure, Alibaba und nun für IBM haben wir im IAAS-Bereich international eine sehr hohe Marktabdeckung erreicht. Mit dem C5-Katalog leistet das BSI somit weltweit einen wesentlichen Beitrag für mehr Sicherheit in der Cloud und damit für mehr Vertrauen in die Digitalisierung. Auch andere nationale und internationale Cloud-Anbieter sind aufgerufen, ihren Kunden auf Basis des C5-Katalogs des BSI einen testierbaren Mehrwert an IT-Sicherheit anzubieten."

Im C5-Anforderungskatalog hat das BSI Anforderungen zusammengefasst, die Cloud-Anbieter unabhängig von Anwendungskontext erfüllen sollten, um ein Mindestmaß an Sicherheit ihrer Cloud-Dienste zu gewährleisten. Der C5-Katalog ist ein Prüfstandard, der prüfbare Anforderungen beinhaltet, aber nicht vorschreibt, durch welche Maßnahmen diese zu erfüllen sind. Unter folgendem Link steht der "Anforderungskatalog Cloud Computing (C5)" zum Download zur Verfügung.

BSI Pressemitteilung vom 21.06.2018