Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat den im Jahr 2016 erstmals veröffentlichten “Cloud Computing Compliance Criteria Catalogue” (kurz: C5) aktualisiert.
Das BSI hat bei der Vorstellung des überarbeiteten C5-Katalogs hervorgehoben, dass der sich seit dem ersten Erscheinen inzwischen zum etablierten und vielfach national und international umgesetzten Standard der Cloud-Sicherheit entwickelt habe.
Der C5 werde von Cloud-Anbietern aller Größen zum Nachweis der Sicherheit von Cloud-Diensten verwendet, teilt das BSI mit. Die Aktualisierungen des C5-Kriterienkatalogs umfassen laut der Mitteilung des BSI sowohl die formalen Regelungen als auch die Kriterien des C5. Der C5 enthalte zudem eine neue Domäne zur Produktsicherheit und berücksichtige damit die Anforderungen des 2019 in Kraft getretenen EU Cybersecurity Acts.
Nach Auskunft des BSI richtet sich der “Cloud Computing Compliance Criteria Catalogue” an professionelle Cloud-Diensteanbieter, deren Prüfer und Kunden. Der C5 lege fest, welche Kriterien das interne Kontrollsystem der Cloud-Anbieter erfüllen müsse oder auch welche Anforderungen für ihn verpflichtend seien.
Das BSI hat auf dieser Webseite die Neuerungen im C5 zusammengefasst.
