Datum 28.04.2025

BSI C5 Typ 2 Aufwand, Nutzen, Potenziale: ein Erfahrungsbericht.

Das BSI hat den C5-Katalog mit dem Ziel eingeführt, Mindestanforderungen an sicheres Cloud-Computing bei professionellen Cloud-Anbietern zu etablieren und Transparenz im Markt zu schaffen. Die Vorgaben beschränken sich bei BSI C5 nicht nur auf technisch-prozessuale Aspekte. Viel mehr wird im Rahmen eines C5-Audits der Cloud-Dienstleister als Ganzes unter die Lupe genommen.

Daher spielen neben Cybersicherheit, Compliance und Datenschutz auch Themen wie Personalanforderungen, physische Sicherheit oder Beschaffung und Entwicklung eine Rolle. Zusätzlich zu den technisch-prozessualen Prüfrichtlinien, auf denen das Testat basiert, sorgt BSI C5 mit den sogenannten Umfeldparametern für ein Plus an Transparenz.

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.