SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

AWS hat die Prüfung gemäß eines Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI), dem definierten Cloud Computing Compliance Controls Catalogue (C5), erfolgreich abgeschlossen. 

Das C5-Testat, das AWS erhalten hat und welches Kunden als Bericht auf Anfrage zur Verfügung gestellt werden kann, bezieht sich auf die aktuell in der AWS Region Frankfurt genutzte Infrastruktur und dort verfügbaren Dienste. Die erfolgreiche C5-Testierung betont das Commitment von AWS zu diesem Informationssicherheits- und IT-Compliance-Programm.

BSI-Präsident Arne Schönbohm erklärt: „IT-Sicherheitsstandards wie der C5-Katalog des BSI sind ein wesentliches Mittel zur Gestaltung der Digitalisierung, die ohne Cyber-Sicherheit nicht erfolgreich sein wird. Der Anforderungskatalog des BSI bietet Cloud-Anbietern die Möglichkeit, sich im Rahmen einer Compliance- oder Wirtschaftsprüfung schnell und mit geringem Mehraufwand die Erfüllung der Anforderungen testieren zu lassen. Wir freuen uns, dass mit Amazon Web Services ein international anerkannter und marktbedeutender Cloud-Anbieter das erste Testat nach dem C5-Katalog erhalten hat. Dies zeigt, dass der Standard von einem Cloud Dienste-Anbieter akzeptiert und umgesetzt wird.“

Cloud Computing Compliance Controls Catalogue (C5)

Neben bereits vorhandenen internationalen Standards wie ISO 27001 und PCI DSS 3.2 erhalten Kunden, die komplexe und regulierte Workloads zu Cloud Computing Anbietern wie AWS auslagern, durch den Nachweis der Einhaltung der BSI C5-Kontrollen einen weiteren IT-Sicherheitsbeleg. C5 bietet Kunden die folgenden Vorteile:

  • C5 und IT-Grundschutz führen zu einem vergleichbaren Sicherheitslevel
  • Ein auf IT-Sicherheit und Datenschutz spezialisierter Nachweis
  • Den Nachweis eines detaillierten Audits der AWS Dienste, durchgeführt durch einen inländischen Auditor

Zusätzliche Vorteile von C5 durch Umfeldparameter

Dr. Patrick Grete, Projektleiter C5 beim BSI, bestätigt die zusätzlichen Vorteile von C5: „Ein Novum von C5 im Vergleich zu anderen Sicherheitsstandards sind die so genannten Umfeldparameter. Sie geben Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen und Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen und enthalten eine Systembeschreibung. Die so geschaffene Transparenz erlaubt es potentiellen Cloud-Kunden zu entscheiden, ob gesetzliche Vorschriften (wie z. B. Datenschutz), die eigenen Richtlinien oder auch die Gefährdungslage bezüglich Wirtschaftsspionage die Nutzung des jeweiligen Cloud-Dienstes als geeignet erscheinen lassen.“

Erich Vogel, Cloud Leader bei Computacenter AG, sagt: „Der BSI Anforderungskatalog Cloud Computing (C5) berücksichtigt alle Belange eines sicheren Betriebs von Cloud Services. Aktuellen AWS Kunden wird die Diskussion mit deren Sicherheits- und Compliance-Beauftragten deutlich erleichtert. Potentielle Kunden werden die ersten Use Cases einfacher mit AWS umsetzten können. Auf jeden Fall gehen wir davon aus, dass das Testat zu einer deutliche Steigerung der Service-Consumption führen wird."

Der geplante Nutzen des C5-Testates

Das C5-Testat soll von AWS Kunden sowie deren Compliance-Beratern genutzt werden, um die von AWS angebotene Cloud-Sicherheit einordnen zu können, wenn sie ihre Workloads in die Cloud bringen. In Kombination mit den bereits durch AWS angebotenen Sicherheitsprogrammen liefert das C5-Testat zusätzlich das regulatorisch definierte IT-Sicherheitsniveau für Cloud-Dienste, welches vergleichbar mit dem auf ISO 27001 basierten IT-Grundschutz ist.

 

GRID LIST
Team

Wo sind IT-Spezialisten besonders gefragt?

Seit Jahren steigt die Nachfrage nach Fachkräften in Deutschland. Im ersten Halbjahr…
Datensicherheit

Kleine Firmen versagen beim Datenschutz

Die Firma Shred-it warnt, dass kleine und mittlere Unternehmen in Großbritannien für eine…
Mitarbeiter mit mobilen Geräten

Digitalisierung: Kaum Weiterbildung in Deutschland

Sieben von zehn Deutschen haben im Job keine Zeit für Weiterbildungen in Sachen…
Deutschland Flagge Security

BSI Lagebericht zur IT-Sicherheit in Deutschland 2017

Vor wenigen Tagen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI)…
Digital Banking

Banken der Zukunft sind digital

Schärfere Regulatorik, höhere Ansprüche der Kunden, digitale Tools: Die Banken-Branche…
Trojaner

Banking-Trojaner Terdot kehrt zurück

Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet