Cloud Computing Compliance Criteria Catalogue (C5)

Übersicht

Der Cloud Computing Compliance Controls Catalog (C5) ist ein von der deutschen Regierung unterstütztes Zertifizierungssystem, das in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführt wurde. C5 unterstützt Organisationen beim Nachweis der betrieblichen Sicherheit gegen gängige Cyberangriffe bei der Nutzung von Cloud-Services im Rahmen der „Sicherheitsempfehlungen für Cloud-Anbieter der Bundesregierung“.

Die C5-Bescheinigung kann von AWS-Kunden und ihren Compliance-Beratern verwendet werden, um die von AWS implementierten Sicherheitskontrollen zur Erfüllung der C5-Anforderungen zu verstehen, während sie ihre Workloads in die Cloud verlagern. C5 fügt dem IT-Grundschutz das gesetzlich festgelegte IT-Sicherheitsleveläquivalent mit zusätzlichen Cloud-spezifischen Kontrollfunktionen hinzu.

C5 umfasst nun zusätzliche Kontrollanforderungen, die sich auf den Datenspeicherort, die Servicebereitstellung, den Gerichtsstand, die existierenden Zertifizierungen, die Offenlegungsverpflichtungen von Informationen und eine ausführliche Beschreibung der Services beziehen. Mittels dieser Informationen können Kunden bewerten, wie rechtliche Vorgaben (z. B. zu Datenschutz), ihre eigenen Richtlinien oder das Bedrohungsumfeld ihre Cloud Computing-Services beeinflussen.

C5-Logo
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »