Im Kontext der fortschreitenden Digitalisierung setzen viele Unternehmen zunehmend auf Cloud Computing. Bei der Auswahl eines Cloud-Anbieters müssen sich Anwender oftmals auf die Aussagen von Cloudanbietern zu Funktionalitäten und nicht funktionalen Leistungsbestandteilen wie dem Sicherheitsniveau verlassen. Nicht so bei uns. Brainloop ist seit Sommer 2022 erfolgreich nach dem Kriterienkatalog C5 testiert. Damit erfüllt Brainloop zusätzliche Rahmenbedingungen im Cloud Computing in Deutschland und sichert die Transparenz in der Beziehung zu Kunden und Partnern.
Wobei handelt es sich bei den C5 Kriterien?
Der Kriterienkatalog C5 gilt als Rahmenwerk für IT-Dienstleister und wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals 2016 publiziert und im Jahre 2020 neu veröffentlicht. Dabei definiert C5:2020 wichtige Anforderungen an sicheres Cloud Computing und enthält nicht nur Anforderungen an die allgemeine Sicherheit des Produktes, sondern auch an sämtliche Unternehmensprozesse, die bei der Erbringung des Cloud Service beteiligt sind. Unabhängige Wirtschaftsprüfungsgesellschaften können die Einhaltung dieser Kriterien letztlich bestätigen.
Für wen ist der Kriterienkatalog C5 wichtig?
Der Kriterienkatalog C5 vereint umfassende Mindestanforderungen für ein sicheres Cloud Computing in einem Kriterienkatalog. Dabei ist die Zielgruppe an professionelle Cloud-Anbieter sowie deren Prüfunternehmen und potenzielle Kunden gerichtet. Für die verschiedenen Anforderungsbereiche, wie beispielsweise Compliance und Datenschutz, werden konkrete Zielsetzungen formuliert und Basisanforderungen festgelegt, um die Ziele umzusetzen.
„Seit unserer Gründung im Jahr 2000 bestimmen Sicherheit und Kontrolle für vertrauliche Informationen das Geschäft von Brainloop. Mit dem Abschluss der BSI C5 Testierung haben wir eine wichtige Voraussetzung für weiteres Wachstum abgeschlossen und können unseren Kunden einen geeigneten Wirknachweis vorlegen.“
– Ralf Mutzke, Corporate Security Officer bei Brainloop
Was ist neu an der C5:2020 Version ?
Die bestehenden Sicherheitskriterien aus dem Katalog 2016 wurden zum Teil grundlegend überarbeitet, um den Standard des Katalogs zu verbessern und aktuelle Entwicklungen in der Technik zu berücksichtigen. Als Beispiel nennt das BSI hier das Thema DevOps. Die Kriterien wurden zudem mit konkreten Hinweisen zur Prüfung im Rahmen von fortlaufenden Auditierungsverfahren versehen.
Erfahren Sie mehr über die Anforderungen von C5, nennenswerte Schutzziele und über unsere führende Sicherheitsarchitektur im kostenlosen Whitepaper
„Mit Sicherheit in die digitale Transformation“
Geschrieben von Limor Gersch
Brainloop, Compliance, Digitalisierung, Informationssicherheit