Kritische Infrastrukturen nach dem BSI (KRITIS)
OVHcloud ist offiziell beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Betreiber Kritischer Infrastrukturen (KRITIS) in Deutschland registriert. Damit erfüllt OVHcloud die Anforderungen des BSI an Unternehmen, deren Dienste von besonderer Bedeutung für das Gemeinwohl und die Versorgungssicherheit sind.
Das IT-Sicherheitsgesetz verpflichtet Betreiber Kritischer Infrastrukturen (z. B. Rechenzentren), sich beim BSI zu registrieren und gesetzliche Auflagen zu erfüllen. Zu diesen Auflagen gehören der Nachweis der Compliance mit geltenden Sicherheitsanforderungen sowie der Fokus auf die Umsetzung angemessener technischer und organisatorischer Maßnahmen. Dies wiederum beinhaltet beispielsweise die Einführung und Aufrechterhaltung eines wirksamen Informationssicherheitsmanagementsystems (ISMS) oder auch physische und logische Zugangskontrollen zu Rechenzentren und Systemen. Die Nachweise und entsprechende Dokumentation müssen dem BSI alle zwei Jahre in einem Audit vorgelegt werden.
Die deutsche Tochtergesellschaft von OVHcloud, DCD Data Center Deutschland GmbH, ist beim BSI als Betreiber Kritischer Infrastrukturen registriert und erfüllt alle geforderten Standards des BSI. Das Rechenzentrum von OVHcloud in Deutschland wird regelmäßig von unabhängigen Gutachtern auf die Einhaltung der KRITIS-Verordnung und des IT-Sicherheitsgesetzes geprüft.
Ein Berater von OVHcloud ruft Sie kostenlos zurück.
C5 - Cloud Computing Compliance Criteria Catalogue
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue) als Audit-Standard aufgestellt. Dieser Standard wurde zuletzt im Jahr 2020 aktualisiert. OVHcloud Kund:innen und Partnerunternehmen bestätigt die C5-Zertifizierung, dass eine Plattform alle erforderlichen Sicherheitskontrollen einhält. C5 ergänzt den in der Verordnung definierten IT-Sicherheitsstandard, der dem IT-Grundschutz entspricht, um zusätzliche und speziell auf die Cloud zugeschnittene Kontrollen.
Parameter und Zertifizierungen
Das BSI hat in seinem Anforderungskatalog Kriterien aufgestellt, nach denen beispielsweise der Sitz des Gerichts sowie die vorhandenen Zertifizierungen des Cloud-Anbieters mitgeteilt werden müssen. Außerdem wird der Umgang mit behördlichen Ermittlungsanfragen geregelt, die den Zugriff auf bzw. die Offenlegung von Daten der Cloud-Kund:innen fordern. Darüber hinaus muss der Cloud-Anbieter in der Lage sein, den genauen Ort der Datenverarbeitung und der Leistungserbringung anzugeben. Dank dieser Transparenz können potenzielle Cloud-Kund:innen entscheiden, ob Sie einen Cloud-Dienst aufgrund der gesetzlichen Vorschriften (z. B. die DSGVO für Datenschutz), Kundenrichtlinien und möglichen Bedrohungen durch Wirtschaftsspionage als geeignet erachten.