C5

C5 - Cloud Computing Compliance Controls Catalogue

C5 - Cloud Computing Compliance Criteria Catalogue

De Catalogus met compatibiliteitscriteria voor cloud-computing oftewel de “Cloud Computing Compliance Controls Catalogue” (C5) van het Duitse “Bundesamt für Sicherheit in der Informationstechnik” (BSI) certificeert dat de cloudproviders het hoogste beveiligingsniveau bieden. Dit helpt organisaties om hun operationele beveiliging tegen veelvoorkomende cyberaanvallen aan te tonen als ze clouddiensten gebruiken in de context van de “Beveiligingsaanbevelingen voor cloudproviders” van de Duitse regering. Volgens het recentste certificaat voldoet OVHcloud aan alle eisen van deze catalogus.

Gedekte Duitse normen
  • IDW RS FAIT 5 04.11.2014 : "Algemeen aanvaarde boekhoudbeginselen voor het outsourcen van boekhoudkundige diensten, met inbegrip van cloud computing", versie van 4 november 2014
  • Catalogussen BSI IT-Grundschutz, 14e versie 2014
  • BSI SaaS Sicherheitsprofile 2014 [BSI SaaS 2014-beveiligingsprofielen]
Gedekte internationale standaarden
  • ISO/IEC 27001:2013 (ISO — Internationale Organisatie voor Standaardisatie)
  • CSA Cloud Controls Matrix 3.01 (CSA - Cloud Security Alliance)
  • AICPA Trust Service Principles Criteria 2014 (AICPA - American Institute of Certified Public Accountants)
Wilt u meer informatie of wilt u bestellen?

Vraag een OVHcloud-medewerker u gratis terug te bellen

Bel me terug
C5 - Conformiteitscontroles voor Cloud Computing

C5 - Conformiteitscontroles voor Cloud Computing

Het Duitse “Bundesamt für Sicherheit in der Informationstechnik” (BSI) heeft de Catalogus met conformiteitscontroles voor Cloud Computing (C5) samengesteld als een auditstandaard. Deze standaard is voor het laatst bijgewerkt in 2020. Voor OVHcloud-klanten en -partners kan de C5-certificering de conformiteit van een platform met de toepasselijke beveiligingscontroles bewijzen en schriftelijk vastleggen. C5 voegt cloud-specifieke controles toe aan het niveau van IT-beveiliging dat gedefinieerd is door de regelgeving, de IT-Grundschutz.

Meer informatie over de C5-criteria
federaal-agentschap-voor-informatiebeveiliging-c5

Parameters en certificaten

De vereisten die in het kader van het C5-certificeringsproces worden geanalyseerd, omvatten de zogenaamde omgevingsparameters: "Zij verstrekken informatie over de locatie van gegevens, het verlenen van diensten, de plaats van de jurisdictie, certificeringen en onderzoek- en openbaarmakingsverplichtingen aan overheidsinstanties en bevatten een beschrijving van het systeem", zoals het BSI uitlegt op zijn website. "De resulterende transparantie stelt potentiële klanten van de cloud in staat om te beslissen of wet- en regelgeving (zoals gegevensbescherming), klantrichtlijnen of mogelijke bedreigingen met betrekking tot industriële spionage het gebruik van de betreffende cloud-service verhinderen of niet."

Meer informatie over het BSI
SOC-2-Parameters en certificaten

SOC 2 Type 2-rapporten

Volgens sectie 3.3 van C5:2020 "Verbinding met andere audits" kan een C5:2020-audit worden gecombineerd met een SOC 2-audit om delen van de beschrijving van het systeem en van de auditresultaten opnieuw te gebruiken voor overlappende controles. OVHcloud levert haar klanten een SOC 2 Type 2-certificaat, gebaseerd op een onafhankelijke audit, die strikt wordt uitgevoerd door het American Institute of Certified Public Accountants (AICPA) - Type 2 AICPA SSAE 16/ISAE 3402-certificaat voor beveiligingscontrole, beschikbaarheid en vertrouwelijkheid.

OVHcloud SOC-rapporten en -certificaten

Extra services

Certificeringsverklaringen en verslagen

Op verzoek kunnen onze klanten onze rapportageverklaringen en certificaten inzien. Zij kunnen onder bepaalde voorwaarden ook documenten ontvangen over onze certificeringen en verklaringen.

On-site audits

We staan uitsluitend audits door derden toe om een certificering of verklaring van alle betrokken partijen te verkrijgen. Neem contact op met onze verkoopafdeling voor dit type services.