Amazon Web Services erhält das BSI C5-Testat

AWS hat die Prüfung gemäß eines Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI), dem definierten Cloud Computing Compliance Controls Catalogue (C5), erfolgreich abgeschlossen. 

Das C5-Testat, das AWS erhalten hat und welches Kunden als Bericht auf Anfrage zur Verfügung gestellt werden kann, bezieht sich auf die aktuell in der AWS Region Frankfurt genutzte Infrastruktur und dort verfügbaren Dienste. Die erfolgreiche C5-Testierung betont das Commitment von AWS zu diesem Informationssicherheits- und IT-Compliance-Programm.

Anzeige

BSI-Präsident Arne Schönbohm erklärt: „IT-Sicherheitsstandards wie der C5-Katalog des BSI sind ein wesentliches Mittel zur Gestaltung der Digitalisierung, die ohne Cyber-Sicherheit nicht erfolgreich sein wird. Der Anforderungskatalog des BSI bietet Cloud-Anbietern die Möglichkeit, sich im Rahmen einer Compliance- oder Wirtschaftsprüfung schnell und mit geringem Mehraufwand die Erfüllung der Anforderungen testieren zu lassen. Wir freuen uns, dass mit Amazon Web Services ein international anerkannter und marktbedeutender Cloud-Anbieter das erste Testat nach dem C5-Katalog erhalten hat. Dies zeigt, dass der Standard von einem Cloud Dienste-Anbieter akzeptiert und umgesetzt wird.“

Cloud Computing Compliance Controls Catalogue (C5)

Neben bereits vorhandenen internationalen Standards wie ISO 27001 und PCI DSS 3.2 erhalten Kunden, die komplexe und regulierte Workloads zu Cloud Computing Anbietern wie AWS auslagern, durch den Nachweis der Einhaltung der BSI C5-Kontrollen einen weiteren IT-Sicherheitsbeleg. C5 bietet Kunden die folgenden Vorteile:

  • C5 und IT-Grundschutz führen zu einem vergleichbaren Sicherheitslevel
  • Ein auf IT-Sicherheit und Datenschutz spezialisierter Nachweis
  • Den Nachweis eines detaillierten Audits der AWS Dienste, durchgeführt durch einen inländischen Auditor

Zusätzliche Vorteile von C5 durch Umfeldparameter

Dr. Patrick Grete, Projektleiter C5 beim BSI, bestätigt die zusätzlichen Vorteile von C5: „Ein Novum von C5 im Vergleich zu anderen Sicherheitsstandards sind die so genannten Umfeldparameter. Sie geben Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen und Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen und enthalten eine Systembeschreibung. Die so geschaffene Transparenz erlaubt es potentiellen Cloud-Kunden zu entscheiden, ob gesetzliche Vorschriften (wie z. B. Datenschutz), die eigenen Richtlinien oder auch die Gefährdungslage bezüglich Wirtschaftsspionage die Nutzung des jeweiligen Cloud-Dienstes als geeignet erscheinen lassen.“

Erich Vogel, Cloud Leader bei Computacenter AG, sagt: „Der BSI Anforderungskatalog Cloud Computing (C5) berücksichtigt alle Belange eines sicheren Betriebs von Cloud Services. Aktuellen AWS Kunden wird die Diskussion mit deren Sicherheits- und Compliance-Beauftragten deutlich erleichtert. Potentielle Kunden werden die ersten Use Cases einfacher mit AWS umsetzten können. Auf jeden Fall gehen wir davon aus, dass das Testat zu einer deutliche Steigerung der Service-Consumption führen wird.”

Der geplante Nutzen des C5-Testates

Das C5-Testat soll von AWS Kunden sowie deren Compliance-Beratern genutzt werden, um die von AWS angebotene Cloud-Sicherheit einordnen zu können, wenn sie ihre Workloads in die Cloud bringen. In Kombination mit den bereits durch AWS angebotenen Sicherheitsprogrammen liefert das C5-Testat zusätzlich das regulatorisch definierte IT-Sicherheitsniveau für Cloud-Dienste, welches vergleichbar mit dem auf ISO 27001 basierten IT-Grundschutz ist.

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.