BSI aktualisiert C5 Cloud Computing Sicherheitsstandard

. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stelle mit dem Cloud Computing Compliance Criteria Catalogue (C5) seit 2016 einen deutschlandweiten Sicherheitsstandard für Cloud Anbieter und -Nutzer bereit, der nun in einer neuen Version (C5:2026) vorliege. C5:2026 übersetze komplexe Sicherheitsanforderungen an zukunftsfähige Cloud Dienste in prüfbare Kriterien und biete nicht nur Unternehmen und Behörden belastbare Informationen für das eigene Risikomanagement, sondern marktübergreifend Transparenz und Orientierung bei der Auswahl von Cloud Anbietern. Prüfungen nach C5 würden von Wirtschaftsprüferinnen und -prüfern durchgeführt, die nach erfolgreicher Prüfung testieren, dass ein Cloud Anbieter die im C5 enthaltenen Sicherheitskriterien erfülle. . Mit dem C5:2026 haben wir die nächste Generation unseres Kriterienkatalogs für sicheres Cloud Computing veröffentlicht. Als Cybersicherheitsbehörde Deutschlands schaffen wir damit einen zeitgemäßen, praxistauglichen Maßstab für alle, die Cloud Dienste nutzen, prüfen, anbieten oder beschaffen. Der aktualisierte C5 setzt die Wirkmacht seiner Vorgänger fort, indem er Sicherheitsversprechen von Cloud Anbietern künftig noch besser vergleichbar macht.“sagt Claudia Plattner, BSI Präsidentin.. [ -]Gleichzeitig trage der neue C5 den Entwicklungen der vergangenen Jahre Rechnung: Der Kriterienkatalog sei mit Blick auf technologische Fortschritte und die aktuelle Bedrohungslage weiterentwickelt worden: Themen wie Container Management, Post Quanten Kryptographie und Confidential Computing würden im C5 der neuen Generation erstmals dezidiert aufgegriffen, während bestehende Themen wie Mandantentrennung und Supply Chain Management noch gezielter als zuvor adressiert würden. . Der C5:2026 sei inhaltlich und strukturell eng an den Ergebnissen aus den Arbeiten am europäischen Zertifizierungsschema EUCS angelehnt. Darüber hinaus seien bei der Erstellung der Aktualisierung die aktuellen Versionen weiterer relevanter Anforderungsdokumente wie die CSA Cloud Controls Matrix Version 4, ISO/IEC 27001:2022 und die NIS2 Direktive berücksichtigt. In die Neuauflage des C5 habe das BSI zudem über einen Community Draft die praktischen Erfahrungen von Cloud Anbietern, -Prüfern sowie -Beraterinnen und -Beratern einfließen lassen.

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/242392

Zwei Fachkräfte analysieren digitale Informationen in einem Rechenzentrum. Ein grafisches Element zeigt die C5:2026 Compliant-Zertifizierung an, die den Sicherheitsstandard des BSI für Cloud Computing verdeutlicht. — Gemini

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stelle mit dem Cloud Computing Compliance Criteria Catalogue (C5) seit 2016 einen deutschlandweiten Sicherheitsstandard für Cloud-Anbieter und -Nutzer bereit, der nun in einer neuen Version (C5:2026) vorliege.

C5:2026 übersetze komplexe Sicherheitsanforderungen an zukunftsfähige Cloud-Dienste in prüfbare Kriterien und biete nicht nur Unternehmen und Behörden belastbare Informationen für das eigene Risikomanagement, sondern marktübergreifend Transparenz und Orientierung bei der Auswahl von Cloud-Anbietern. Prüfungen nach C5 würden von Wirtschaftsprüferinnen und -prüfern durchgeführt, die nach erfolgreicher Prüfung testieren, dass ein Cloud-Anbieter die im C5 enthaltenen Sicherheitskriterien erfülle.

Eine Person mit grauen Haaren und einem schwarzen Blazer steht im Vordergrund. Sie trägt ein blaues Hemd und ein BSI-Abzeichen. Der Hintergrund ist unscharf, was den Fokus auf die Person lenkt. — BMI/Henning Schacht

Mit dem C5:2026 haben wir die nächste Generation unseres Kriterienkatalogs für sicheres Cloud Computing veröffentlicht. Als Cybersicherheitsbehörde Deutschlands schaffen wir damit einen zeitgemäßen, praxistauglichen Maßstab für alle, die Cloud-Dienste nutzen, prüfen, anbieten oder beschaffen. Der aktualisierte C5 setzt die Wirkmacht seiner Vorgänger fort, indem er Sicherheitsversprechen von Cloud-Anbietern künftig noch besser vergleichbar macht.“

Claudia Plattner, BSI-Präsidentin

Gleichzeitig trage der neue C5 den Entwicklungen der vergangenen Jahre Rechnung: Der Kriterienkatalog sei mit Blick auf technologische Fortschritte und die aktuelle Bedrohungslage weiterentwickelt worden: Themen wie Container-Management, Post-Quanten-Kryptographie und Confidential Computing würden im C5 der neuen Generation erstmals dezidiert aufgegriffen, während bestehende Themen wie Mandantentrennung und Supply Chain Management noch gezielter als zuvor adressiert würden.

Der C5:2026 sei inhaltlich und strukturell eng an den Ergebnissen aus den Arbeiten am europäischen Zertifizierungsschema EUCS angelehnt. Darüber hinaus seien bei der Erstellung der Aktualisierung die aktuellen Versionen weiterer relevanter Anforderungsdokumente wie die CSA Cloud Controls Matrix Version 4, ISO/IEC 27001:2022 und die NIS2-Direktive berücksichtigt. In die Neuauflage des C5 habe das BSI (Website) zudem über einen Community Draft die praktischen Erfahrungen von Cloud-Anbietern, -Prüfern sowie -Beraterinnen und -Beratern einfließen lassen.ft

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/242392

Schreiben Sie einen Kommentar Antwort abbrechen