Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

AWS hat die Prüfung gemäß eines Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI), dem definierten Cloud Computing Compliance Controls Catalogue (C5), erfolgreich abgeschlossen. 

Das C5-Testat, das AWS erhalten hat und welches Kunden als Bericht auf Anfrage zur Verfügung gestellt werden kann, bezieht sich auf die aktuell in der AWS Region Frankfurt genutzte Infrastruktur und dort verfügbaren Dienste. Die erfolgreiche C5-Testierung betont das Commitment von AWS zu diesem Informationssicherheits- und IT-Compliance-Programm.

BSI-Präsident Arne Schönbohm erklärt: „IT-Sicherheitsstandards wie der C5-Katalog des BSI sind ein wesentliches Mittel zur Gestaltung der Digitalisierung, die ohne Cyber-Sicherheit nicht erfolgreich sein wird. Der Anforderungskatalog des BSI bietet Cloud-Anbietern die Möglichkeit, sich im Rahmen einer Compliance- oder Wirtschaftsprüfung schnell und mit geringem Mehraufwand die Erfüllung der Anforderungen testieren zu lassen. Wir freuen uns, dass mit Amazon Web Services ein international anerkannter und marktbedeutender Cloud-Anbieter das erste Testat nach dem C5-Katalog erhalten hat. Dies zeigt, dass der Standard von einem Cloud Dienste-Anbieter akzeptiert und umgesetzt wird.“

Cloud Computing Compliance Controls Catalogue (C5)

Neben bereits vorhandenen internationalen Standards wie ISO 27001 und PCI DSS 3.2 erhalten Kunden, die komplexe und regulierte Workloads zu Cloud Computing Anbietern wie AWS auslagern, durch den Nachweis der Einhaltung der BSI C5-Kontrollen einen weiteren IT-Sicherheitsbeleg. C5 bietet Kunden die folgenden Vorteile:

  • C5 und IT-Grundschutz führen zu einem vergleichbaren Sicherheitslevel
  • Ein auf IT-Sicherheit und Datenschutz spezialisierter Nachweis
  • Den Nachweis eines detaillierten Audits der AWS Dienste, durchgeführt durch einen inländischen Auditor

Zusätzliche Vorteile von C5 durch Umfeldparameter

Dr. Patrick Grete, Projektleiter C5 beim BSI, bestätigt die zusätzlichen Vorteile von C5: „Ein Novum von C5 im Vergleich zu anderen Sicherheitsstandards sind die so genannten Umfeldparameter. Sie geben Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen und Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen und enthalten eine Systembeschreibung. Die so geschaffene Transparenz erlaubt es potentiellen Cloud-Kunden zu entscheiden, ob gesetzliche Vorschriften (wie z. B. Datenschutz), die eigenen Richtlinien oder auch die Gefährdungslage bezüglich Wirtschaftsspionage die Nutzung des jeweiligen Cloud-Dienstes als geeignet erscheinen lassen.“

Erich Vogel, Cloud Leader bei Computacenter AG, sagt: „Der BSI Anforderungskatalog Cloud Computing (C5) berücksichtigt alle Belange eines sicheren Betriebs von Cloud Services. Aktuellen AWS Kunden wird die Diskussion mit deren Sicherheits- und Compliance-Beauftragten deutlich erleichtert. Potentielle Kunden werden die ersten Use Cases einfacher mit AWS umsetzten können. Auf jeden Fall gehen wir davon aus, dass das Testat zu einer deutliche Steigerung der Service-Consumption führen wird."

Der geplante Nutzen des C5-Testates

Das C5-Testat soll von AWS Kunden sowie deren Compliance-Beratern genutzt werden, um die von AWS angebotene Cloud-Sicherheit einordnen zu können, wenn sie ihre Workloads in die Cloud bringen. In Kombination mit den bereits durch AWS angebotenen Sicherheitsprogrammen liefert das C5-Testat zusätzlich das regulatorisch definierte IT-Sicherheitsniveau für Cloud-Dienste, welches vergleichbar mit dem auf ISO 27001 basierten IT-Grundschutz ist.

 

GRID LIST
Lupe

IT-Forensik in Rekordgeschwindigkeit

Der weltweit tätige Anbieter digitaler, forensischer Ermittlungssoftware für…
Businessman

T-Systems verschlankt Geschäftsführung

T-Systems setzt seine Transformation fort: Ab 1. Januar 2019 zählt die Geschäftsführung…
Tb W190 H80 Crop Int Cf2a2bcfb8aa1bc862a3b6602b5f321c

Bitkom warnt vor Änderungen am DigiNetz-Gesetz

Am heutigen Donnerstag behandelt der Bundestag in erster Lesung eine Änderung am…
Passwort

33 % der Unternehmen mit Passwort-Manager

Die Aconitas GmbH, exklusiver Distributor des Pleasant Password Servers in der…
Mobile Payment

Bezahlen mit dem Smartphone in Deutschland

Die Mehrheit der Bundesbürger erwartet einen Durchbruch für das elektronische Bezahlen in…
KI

Künstliche Intelligenz, Chance oder Riskio?

62 Prozent der TeilnehmerInnen einer aktuellem Bitkom Research-Umfrage sehen Künstliche…
Smarte News aus der IT-Welt