Bundesamt für Sicherheit in der Informationstechnik

Cloud Computing: C5-Testat auch in Deutschland ein Erfolgsmodell

Datum 29.08.2018

Der C5-Anforderungskatalog Cloud Computing des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat sich in der Cloud-Branche als Sicherheitsstandard durchgesetzt. Mit SAP, der Deutschen Telekom sowie CANCOM Pironet haben Wirtschaftsprüfer gleich drei deutschen Anbietern das C5-Testat für deren jeweilige Cloud-Angebote erteilt.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Der C5-Anforderungskatalog ist zum Branchen-Standard für eine sichere Cloud geworden. Wir freuen uns, dass nun auch aus der deutschen IT-Industrie sichere Cloud-Angebote auf dem Markt vorhanden sind, die die Anforderungen des C5-Kataloges erfüllen. Das zeigt, dass wir in Deutschland über ausgeprägtes Know-how im Bereich der Informationssicherheit verfügen und neben den Weltkonzernen auch der Mittelstand sichere digitale Produkte anbieten kann. Diesen Weg müssen wir weiter beschreiten, um die Digitalisierung auch künftig sicher gestalten zu können."

Seit Ende Juli verfügt die Unternehmensanwendung SAP S/4HANA Cloud über das Testat nach dem Cloud Computing Compliance Controls Catalogue (C5). Auch die Dienste der Open Telekom Cloud haben das C5-Testat erreicht. Daneben wurden jetzt die Dienste Enterprise Hosting und Enterprise IaaS von CANCOM Pironet, einem Multi-Cloud-Anbieter aus dem deutschen Mittelstand, erfolgreich nach den C5-Vorgaben des BSI testiert.

Im C5-Katalog hat das BSI Anforderungen zusammengefasst, die Cloud-Anbieter unabhängig von Anwendungskontext erfüllen sollten, um ein Mindestmaß an Sicherheit ihrer Cloud-Dienste zu gewährleisten. Der C5-Katalog ist ein Standard, der prüfbare Anforderungen beinhaltet, aber nicht vorschreibt, durch welche Maßnahmen diese zu erfüllen sind. Der Anforderungskatalog steht auf der Webseite des BSI zum Download zur Verfügung.

BSI Pressemitteilung vom 29.08.2018