VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

AWS hat die Prüfung gemäß eines Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI), dem definierten Cloud Computing Compliance Controls Catalogue (C5), erfolgreich abgeschlossen. 

Das C5-Testat, das AWS erhalten hat und welches Kunden als Bericht auf Anfrage zur Verfügung gestellt werden kann, bezieht sich auf die aktuell in der AWS Region Frankfurt genutzte Infrastruktur und dort verfügbaren Dienste. Die erfolgreiche C5-Testierung betont das Commitment von AWS zu diesem Informationssicherheits- und IT-Compliance-Programm.

BSI-Präsident Arne Schönbohm erklärt: „IT-Sicherheitsstandards wie der C5-Katalog des BSI sind ein wesentliches Mittel zur Gestaltung der Digitalisierung, die ohne Cyber-Sicherheit nicht erfolgreich sein wird. Der Anforderungskatalog des BSI bietet Cloud-Anbietern die Möglichkeit, sich im Rahmen einer Compliance- oder Wirtschaftsprüfung schnell und mit geringem Mehraufwand die Erfüllung der Anforderungen testieren zu lassen. Wir freuen uns, dass mit Amazon Web Services ein international anerkannter und marktbedeutender Cloud-Anbieter das erste Testat nach dem C5-Katalog erhalten hat. Dies zeigt, dass der Standard von einem Cloud Dienste-Anbieter akzeptiert und umgesetzt wird.“

Cloud Computing Compliance Controls Catalogue (C5)

Neben bereits vorhandenen internationalen Standards wie ISO 27001 und PCI DSS 3.2 erhalten Kunden, die komplexe und regulierte Workloads zu Cloud Computing Anbietern wie AWS auslagern, durch den Nachweis der Einhaltung der BSI C5-Kontrollen einen weiteren IT-Sicherheitsbeleg. C5 bietet Kunden die folgenden Vorteile:

  • C5 und IT-Grundschutz führen zu einem vergleichbaren Sicherheitslevel
  • Ein auf IT-Sicherheit und Datenschutz spezialisierter Nachweis
  • Den Nachweis eines detaillierten Audits der AWS Dienste, durchgeführt durch einen inländischen Auditor

Zusätzliche Vorteile von C5 durch Umfeldparameter

Dr. Patrick Grete, Projektleiter C5 beim BSI, bestätigt die zusätzlichen Vorteile von C5: „Ein Novum von C5 im Vergleich zu anderen Sicherheitsstandards sind die so genannten Umfeldparameter. Sie geben Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen und Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen und enthalten eine Systembeschreibung. Die so geschaffene Transparenz erlaubt es potentiellen Cloud-Kunden zu entscheiden, ob gesetzliche Vorschriften (wie z. B. Datenschutz), die eigenen Richtlinien oder auch die Gefährdungslage bezüglich Wirtschaftsspionage die Nutzung des jeweiligen Cloud-Dienstes als geeignet erscheinen lassen.“

Erich Vogel, Cloud Leader bei Computacenter AG, sagt: „Der BSI Anforderungskatalog Cloud Computing (C5) berücksichtigt alle Belange eines sicheren Betriebs von Cloud Services. Aktuellen AWS Kunden wird die Diskussion mit deren Sicherheits- und Compliance-Beauftragten deutlich erleichtert. Potentielle Kunden werden die ersten Use Cases einfacher mit AWS umsetzten können. Auf jeden Fall gehen wir davon aus, dass das Testat zu einer deutliche Steigerung der Service-Consumption führen wird."

Der geplante Nutzen des C5-Testates

Das C5-Testat soll von AWS Kunden sowie deren Compliance-Beratern genutzt werden, um die von AWS angebotene Cloud-Sicherheit einordnen zu können, wenn sie ihre Workloads in die Cloud bringen. In Kombination mit den bereits durch AWS angebotenen Sicherheitsprogrammen liefert das C5-Testat zusätzlich das regulatorisch definierte IT-Sicherheitsniveau für Cloud-Dienste, welches vergleichbar mit dem auf ISO 27001 basierten IT-Grundschutz ist.

 

GRID LIST
Industrie

Praxisnahe Cybersecurity-Lösungen für die Industrie erleben

Axians, die ICT-Marke von Vinci Energies, zeigt auf der IT-Security-Messe it-sa in…
Edge-Computing

Sicheres Edge-Computing von Rittal

Cybersecurity ist auch im Jahr 2018 ein zentrales Thema für Unternehmen in allen…
Businessmen

KPMG und Alibaba Cloud planen globale Cloud-Computing-Allianz

KPMG International und Alibaba Cloud planen eine globale Allianz, um Unternehmen in ihrer…
iPhone XS

Deutsche Apple-Fans zahlen kräftig drauf

Apple-Fans in Deutschland haben es dieser Tage besonders schwer, denn sie zahlen im…
Olympische Ringe

Cloud-Lösung für die Übertragung der Olympischen Spiele

Alibaba Cloud, die Cloud-Computing-Sparte der Alibaba Group und offizieller Partner der…
HackerOne Team

Cyber-Risiko durch Hacker-Powered Security verringern

HackerOne, weltweiter Anbieter von Hacker-basierten Sicherheitslösungen, wird auf der…
Smarte News aus der IT-Welt