Kritische Infrastrukturen (KRITIS) – BSI
OVHcloud ist offiziell beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Betreiber kritischer Infrastrukturen (KRITIS) in Deutschland registriert. OVHcloud erfüllt also die Anforderungen des BSI an Unternehmen, deren Dienste für das Gemeinwohl und die Versorgungssicherheit von strategischer Bedeutung sind.
Die deutsche Gesetzgebung zur IT-Sicherheit schreibt Betreibern kritischer Infrastrukturen (z. B. Rechenzentren) vor, sich beim BSI zu registrieren und bestimmte gesetzliche Bestimmungen einzuhalten. Diese Bestimmungen beinhalten den Nachweis der Erfüllung der Sicherheitsanforderungen und die Implementierung geeigneter technischer und organisatorischer Maßnahmen. Dazu gehören insbesondere die Einrichtung und Pflege eines wirksamen Informationssicherheitsmanagementsystems (ISMS) sowie die Einführung physischer und logischer Kontrollen für den Zugang zu Rechenzentren und Systemen. Die entsprechenden Nachweise und Unterlagen sind dem BSI alle zwei Jahre im Rahmen eines Audits vorzulegen.
Die deutsche Tochtergesellschaft von OVHcloud, DCD Data Center Deutschland GmbH, ist beim BSI als Betreiber kritischer Infrastrukturen registriert und erfüllt alle von der Behörde geforderten Standards. Das Rechenzentrum von OVHcloud in Deutschland wird regelmäßig von unabhängigen Stellen geprüft, um die Einhaltung der KRITIS-Vorschriften und des deutschen Gesetzes zur Sicherheit der Informationstechnik sicherzustellen.
OVHcloud ruft Sie kostenlos zurück.
C5 – Cloud Computing Compliance Criteria Catalogue
Das BSI hat C5 (Cloud Computing Compliance Criteria Catalogue) als Audit-Standard etabliert. Diese Norm wurde zuletzt im Jahr 2020 aktualisiert. Für die Kund:innen und Partner von OVHcloud bestätigt die C5-Zertifizierung die Konformität der Plattform mit den erforderlichen Sicherheitskontrollen. Der C5 ergänzt die in den Rechtsvorschriften festgelegten Standards für die IT-Sicherheit (entspricht dem Grundschutz) um spezifische Anforderungen für die Cloud.
Parameter und Zertifizierungen
In seinem Anforderungskatalog definiert das BSI Kriterien wie den Standort des zuständigen Gerichts, die Zertifizierungen des Cloud-Anbieters oder die Modalitäten für die Bearbeitung von Zugangs- oder Offenlegungsanträgen von Behörden. Der Anbieter muss außerdem in der Lage sein, den genauen Standort der Datenverarbeitung und der bereitgestellten Dienste anzugeben. Dank dieser Transparenz können potenzielle Kund:innen beurteilen, ob die Nutzung des Cloud-Dienstes in Anbetracht der Kombination aus geltenden Vorschriften (z. B. DSGVO), internen Richtlinien und potenziellen Risiken (z. B. Industriespionage) vertretbar ist.