BSI aktualisiert Cloud-Sicherheits-Katalog C5

22.01.2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen 2016 erstmals veröffentlichten Anforderungskatalog zur Beurteilung der Informationssicherheit von Cloud-Diensten (C5) in einer neuen Version vorgestellt.

Basierend auf eigenen Erkenntnissen und anerkannten Standards zur IT-Sicherheit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der CeBIT 2016 einen Anforderungskatalog zur Beurteilung der Informationssicherheit von Cloud-Diensten veröffentlicht. Da, wie das BSI betont, Cloud-Techniken schnellen Innovationen unterworfen sind, hat es diesen "Cloud Computing Compliance Criteria Catalogue" (C5) nun einer umfassenden Revision unterzogen.

 

Die auch Erfahrungen von Cloud-Nutzern, -Anbietern und -Prüfern verarbeitenden Aktualisierungen des C5 umfassen sowohl formale Regelungen als auch an den aktuellen Stand der Technik angepasste Kriterien. Daneben enthalte der Katalog nun eine neue Domäne zur Produktsicherheit und berücksichtige damit nun auch die Regelungen und Anforderungen des 2019 in Kraft getretenen EU Cybersecurity Acts. Nicht zuletzt eröffnet das BSI mit der Aktualisierung der Nachweisweg über die direkte Prüfung, was besonders kleineren Cloud-Anbiertern zugute kommen soll. Sämtliche Neuerungen erläutert das Bundesamt auf seiner Website.

 

Wie das BSI bei der Vorstellung des überarbeiteten C5 betonte, hat sich der C5 zum etablierten und vielfach national und international umgesetzten Standard der Cloud-Sicherheit entwickelt. Der sich an professionelle Cloud-Diensteanbieter, deren Prüfer und Kunden richtende Katalog legt fest, welche Kriterien das interne Kontrollsystem der Cloud-Anbieter erfüllen muss bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte. Der Nachweis des Cloud-Anbieters über erfüllte Bedingungen werde über einen Bericht nach dem Wirtschaftsprüferstandard ISAE 3402 bzw. IDW PS 951 erbracht, der wiederum auf einer Prüfung nach dem internationalen Wirtschaftsprüferstandard ISAE 3000 basiere.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

BSI aktualisiert Cloud-Sicherheits-Katalog C5

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen 2016 erstmals veröffentlichten Anforderungskatalog zur Beurteilung der Informationssicherheit von Cloud-Diensten (C5) in einer neuen Version vorgestellt.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020