Analysen
30. August 2018
AUTOR: Klaus Göbbel

BSI: C5-testierte Cloud Services schaffen Sicherheit!

„Schon wieder eine neue Sicherheitsnorm – muss das wirklich sein?“, wird sich vielleicht mancher Leser fragen. Die Antwort lautet in diesem Fall eindeutig „Ja“, denn immerhin zeichnet als Verfasser des überaus anspruchsvollen C5-Prüfkatalogs das renommierte Bundesamt für Sicherheitstechnik in der Informationstechnik, kurz BSI, in Bonn verantwortlich.

Cloud-Kunde wird unterstützt

Grundsätzlich bestand das Ziel der BSI-Experten darin, Anwender in die Lage zu versetzen,  Cloud Provider auf einen Blick zu erkennen, die freiwillig wichtige Mindeststandards der Informationssicherheit einhalten und dies nachweisen können. Als Anwender hatte das BSI dabei insbesondere die Behörden und andere Organisationen des Bundes im Auge. Diese sind nun umgekehrt verpflichtet, nur Cloud-Dienste von Providern zu buchen, die zumindest die erste Stufe der Anforderungen des C5-Prüfkatalogs erfüllen und über ein entsprechendes Testat verfügen.

Alle Aspekte sind berücksichtigt

Worauf liegt überhaupt der Fokus bei einem solchen Intensiv-Check? Mit dem C5-Prüfkatalog – C5 steht übrigens für „Cloud Computing Compliance Controls Catalogue“ –  werden alle Bereiche im Unternehmen abgedeckt, die Fragen der Informationssicherheit in irgendeiner Form berühren. Vom sicheren Umgang mit Datenträgern über regelmäßige Sicherheitsüberprüfungen der mit kritischen Aufgaben beauftragten Mitarbeiter bis zur Verschlüsselung der genutzten Netzwerkverbindungen.

Prüfkatalog mit hohem Anspruch

Cloud Provider, die diese Anforderungen erfüllen, können sich von einer unabhängigen Organisation – das sind in der Regel Wirtschaftsprüfer – testieren lassen. Warum ausgerechnet von Wirtschaftsprüfern? Dahinter steckt die Abwägung, dass einerseits die internen Prozesse des Cloud-Anbieters anhand des C5-Katalogs schon sehr kritisch und tief durchleuchtet werden sollen. Denn das C5-Testat muss aus Sicht der Anwender natürlich aussagekräftig sein. Andererseits sollte der Aufwand aus der Perspektive der Cloud Provider trotzdem vertretbar sein – sonst würde keiner den sicherlich durch manchen Schweißtropfen gekennzeichneten Weg zum C5-Testat gehen wollen. Und C5 hätte damit folglich keine Chance auf angemessene Akzeptanz im Cloud-Computing-Markt.

„Wirtschaftsprüfer, übernehmen Sie!“

Vor diesem Hintergrund haben sich die BSI-Spezialisten für folgendes Prozedere entschieden: Jedes Unternehmen benötigt zur Erstellung des Jahresabschlusses bekanntlich die Unterstützung unabhängiger Wirtschaftsprüfer, die dabei sehr intensiv jeden Ablauf in der Firma durchleuchten, der steuerlich relevant sein könnte. Unternehmen, die nun ein C5-Testat anstreben, sollten das Mandat ihrer Wirtschaftsprüfer einfach erweitern, damit nicht nur die Finanzprozesse auf den Prüfstand gestellt werden, sondern in einem Zug auch jene Vorgänge, die die Informationssicherheit betreffen. Voraussetzung ist natürlich, dass sie sich zuvor für Berater mit C5-Kompetenzen entschieden haben. Jedenfalls besteht kein Zweifel, dass sich die Wirtschaftsprüfer sowohl in Bezug auf sachliche Richtigkeit als auch Vollständigkeit der Analyse voll engagieren werden – denn immerhin haften sie voll für das von ihnen ausgestellte Testat.

Erster Provider aus dem Mittelstand

Klar, dass der Aufwand aus der Perspektive des Providers trotzdem hoch ist und sich große Unternehmen mit den ihnen zur Verfügung stehenden Ressourcen leichter mit einem solchen Projekt tun als kleinere. „Vor dem Hintergrund, dass bundeseigene Organisationen gehalten sind, Cloud-Services nur bei Providern mit C5-Testat zu buchen, ist es wichtig, dass ihnen nicht nur Angebote von Hyperscalern zur Verfügung stehen, sondern auch aus dem deutschen Mittelstand – gerade deshalb sind wir besonders stolz auf unser C5-Testat“, erklärt Marcel Reifenberger, Chief Security Officer (CSO) des CANCOM-Konzerns und ergänzt: „Darüber hinaus unterstützen wir nachdrücklich die Forderung des BSI, dass grundsätzlich alle Unternehmen, auch aus der Privatwirtschaft, Cloud Services nur noch von Providern mit C5-Testat beziehen sollten – um sich so bestmöglich gegen künftige Sicherheitsherausforderungen zu wappnen.“ Mehr Infos zum C5-Testat auf der Website des BSI: Anforderungskatalog Cloud Computing (C5) unter www.bsi.bund.de/c5 Mehr Infos zum C5-Testat von CANCOM Pironet: Pressemitteilung vom 28.08.2018 Marcel Reifenberger, Chief Security Officer von CANCOM, auf Twitter: @soc13tyhacker  

Seite teilen

Must Reads von anderen Tech-Seiten
silicon.de: Safe-Harbor-Nachfolger – EU-Datenschützer verlangen Nachbesserungen Weiterlesen

 

CANCOM.info: Drei Gründe für die Hybrid Cloud – Das leistet der Cloud-Mix in Unternehmen Weiterlesen

 

Scope Online: Cloud Computing in der Produktion – Drei Mythen über Business Cloud-Lösungen  Weiterlesen

Pressemitteilungen

Köln, den 14. September 2018: Die langjährigen Partner IBM und CANCOM bauen ihr Cloud-Geschäft gemeinsam weiter aus: Der weltweit ... Weiterlesen
Köln, den 28. August 2018: Zu den anspruchsvollsten Prüfstandards für Informationssicherheit und Compliance zählt der ... Weiterlesen
Die CANCOM SE hat heute der Pironet AG mitgeteilt, dass ihr Aktien der Pironet AG in Höhe von mehr als 95 % des Grundkapitals gehören. Die ... Weiterlesen
Köln, den 25. Juli 2018: Cloud-Anwendungen sind nicht nur in großen Unternehmen anzutreffen, auch kleine Mittelständler setzen ... Weiterlesen

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück