Was ist der Unterschied zwischen den Katalogen C5:2020 und IT-Grundschutz?

C5:2020 ist eine Prüfungsnorm des BSI. Sie legt eine verbindliche Mindestgrundlage für die Cloud-Sicherheit und die Nutzung von Public-Cloud-Lösungen durch deutsche Regierungsbehörden und Unternehmen fest, die mit der Regierung zusammenarbeiten. Der IT-Grundschutz bietet den methodischen Ansatz, um Unternehmen dabei zu unterstützen, Sicherheitsmaßnahmen für IT-Systeme zu bestimmen und umzusetzen. Es handelt sich bei dem IT-Grundschutz um eines der grundlegenden Elemente der Norm C5:2020.

Bedeutet die Zertifizierung SOC 2 Typ 2 von OVHcloud auch Compliance mit der deutschen C5:2020?

Ja. Es besteht die Möglichkeit, ein C5:2020-Audit mit einem SOC 2-Audit zu kombinieren, um Teile der Systembeschreibung und der Auditergebnisse für überschneidende Kontrollen zu verwenden.

C5

C5 - Cloud Computing Compliance Controls Catalogue

C5 - Cloud Computing Compliance Criteria Catalogue

Der Kriterienkatalog für Cloud Computing (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) spezifiziert Mindestanforderungen an sicheres Cloud Computing. Dieser Kriterienkatalog hilft Unternehmen dabei, ihre Betriebssicherheit gegen gängige Cyberangriffe unter Beweis zu stellen, wenn sie Cloud-Dienste nach den „Sicherheitsempfehlungen für Cloud Computing-Anbieter“ der Bundesregierung nutzen. Das neueste Zertifikat belegt, dass OVHcloud alle Anforderungen dieses Katalogs erfüllt.

Erfüllte deutsche Standards

IDW RS FAIT 5 04.11.2014 : „Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Prozessen und Funktionen einschließlich Cloud Computing“, Fassung vom 4. November 2014
Kataloge des BSI zum IT-Grundschutz, 14. Fassung 2014
BSI SaaS Sicherheitsprofile 2014

Erfüllte internationale Standards

ISO/IEC 27001:2013 (ISO - Internationale Organisation für Normung)
CSA Cloud Controls Matrix 3.01 (CSA - Cloud Security Alliance)
AICPA Trust Service Principles Criteria 2014 (AICPA - American Institute of Certified Public Accountants)

Sie möchten mehr erfahren oder eine Bestellung aufgeben?

Ein Berater von OVHcloud ruft Sie kostenlos zurück.

Rückruf anfordern

C5-Compliance_Kontrollen_fuer_Cloud_Computing

C5 - Cloud Computing Compliance Criteria Catalogue

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat den Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) als Auditstandard erstellt. Die letzte Aktualisierung dieses Standards erfolgte 2020. Für Kunden und Partner von OVHcloud liefert die C5-Zertifizierung die Bestätigung der Konformität einer Plattform mit den einschlägigen Sicherheitskontrollen. C5 ergänzt den IT-Sicherheitsstandard, der in den Vorschriften festgelegt und dem IT-Grundschutz gleichwertig ist, um zusätzliche speziell auf die Cloud ausgelegte Kontrollen.

Mehr zu den C5-Kriterien erfahren

bundesministerium_für_sicherheit_in_der_informationstechnik-c5

Parameter und Zertifikate

Das BSI formuliert in seinem Anforderungskatalog Kriterien, nach denen beispielsweise über den Gerichtsstandort und die vorhandenen Zertifizierungen des Cloud-Anbieters kommuniziert werden muss, sowie auch zum Umgang mit Ermittlungsanfragen staatlicher Stellen für den Zugriff auf oder die Offenlegung von Daten der Cloud-Kunden. Der Cloud-Anbieter muss außerdem in der Lage sein, den genauen Standort der Datenverarbeitung und Dienstleistungserbringung zu benennen. Dank dieser Transparenz können sich potenzielle Cloud-Kunden entscheiden, ob gesetzliche Vorschriften (z.B. die DSGVO zum Datenschutz), die Leitlinien der Kunden und mögliche Bedrohungen durch Industriespionage zusammen betrachtet die Verwendung des Cloud-Dienstes als angemessen erscheinen lassen.

Mehr zum BSI erfahren

Berichterstattung SOC 2 Typ 2

Gemäß Abschnitt 3.3.3 von C5:2020, „Verwertung von Nachweisen aus anderen Prüfungen“, kann ein Audit nach C5:2020 mit einem SOC 2-Audit kombiniert werden. Dadurch wird es möglich, bei sich überschneidenden Kontrollen den Vorgang der Systembeschreibung und der Prüfung selbst zu optimieren. OVHcloud stellt seinen Kunden eine SOC 2 Typ 2-Bescheinigung zur Verfügung. Sie basiert auf einer eingehenden unabhängigen Prüfung durch das American Institute of Certified Public Accountants (AICPA): das Zertifikat AICPA SSAE 16/ISAE 3402 Typ 2 zur Kontrolle von Sicherheit, Verfügbarkeit und Vertraulichkeit.

SOC-Berichte und Zertifizierungen OVHcloud

Zusätzliche Dienste

Bescheinigungen und Berichte

Unsere Kunden erhalten auf Anfrage Zugang zu unseren Berichts- und Zertifikatsbescheinigungen. Unter bestimmten Voraussetzungen sind auch Dokumente zu unseren Zertifizierungen und Bescheinigungen erhältlich.

Audits vor Ort

Wir genehmigen Audits durch Dritte ausschließlich zum Zwecke der Zertifizierung oder Bescheinigung aller Beteiligten. Für Services dieser Art kontaktieren Sie bitte unseren Support für den Vertrieb.