C5 - Cloud Computing Compliance Criteria Catalogue
Katalog Kryteriów Zgodności Technologii Cloud Computing (C5) Niemieckiego Federalnego Urzędu ds. Bezpieczeństwa Technologii Informacyjnych (Bundesamt für Sicherheit in der Informationstechnik, inaczej BSI) określa wymagania, jakie winni spełniać dostawcy usług w chmurze, aby zagwarantować najwyższy poziom bezpieczeństwa. Pomaga on organizacjom udowodnić ich bezpieczeństwo operacyjne w przypadku powszechnych ataków cybernetycznych podczas korzystania przez nie z usług w chmurze w odniesieniu do „Zaleceń bezpieczeństwa dla dostawców usług cloud” rządu niemieckiego. Zgodnie z najnowszym certyfikatem, OVHcloud spełnia wszystkie wymagania tego katalogu.
- IDW RS 5 04.11.2014: „Ogólnie przyjęte zasady rachunkowości dotyczące outsourcingu usług związanych z rachunkowością, w tym usług cloud computing”, wersja z dnia 4 listopada 2014 r.
- Katalogi BSI IT-Grundschutz, 14 wersja 2014
- BSI SaaS Sicherheitsprofile 2014 [Profile bezpieczeństwa BSI SaaS 2014]
- ISO/IEC 27001:2013 (ISO - Międzynarodowa Organizacja Normalizacyjna)
- CSA Cloud Controls Matrix 3.01 (CSA - Cloud Security Alliance)
- AICPA Trust Service Principles Criteria 2014 (AICPA - American Institute of Certified Public Accountants)
Doradca OVHcloud skontaktuje się z Tobą telefonicznie. Połączenie jest bezpłatne.
C5 - Kontrole Zgodności Technologii Cloud Computing
Niemiecki Federalny Urząd Bezpieczeństwa ds. Technologii Informacyjnych (Bundesamt für Sicherheit in der Informationstechnik, BSI) stworzył Katalog Kontroli Zgodności Technologii Cloud Computing (C5) jako standard audytu. Ostatnia aktualizacja tego standardu pochodzi z 2020 r. W przypadku klientów i partnerów OVHcloud certyfikacja C5 umożliwia wykazanie zgodności danej platformy z odpowiednimi kontrolami bezpieczeństwa. C5 dodaje poziom bezpieczeństwa informatycznego określony przepisami, równoważny IT-Grundschutz, włączając do procesu kontrole specyficzne dla chmury.
Parametry i certyfikaty
Wymogi analizowane w ramach procesu certyfikacji C5 obejmują tzw. parametry środowiskowe. Jak wyjaśnia BSI na swojej stronie internetowej, „dostarczają one informacji dotyczących lokalizacji danych, świadczenia usług, właściwej jurysdykcji, certyfikacji i obowiązków związanych z prowadzeniem dochodzeń i ujawnianiem informacji agencjom rządowym oraz zawierają opis systemu”. Wynikająca z tego transparentność pozwala potencjalnym klientom rozwiązań chmurowych zdecydować, czy przepisy prawne (np. ochrona danych), wytyczne klientów czy też potencjalne zagrożenia związane ze szpiegostwem przemysłowym sprawiają, że korzystanie z danej usługi w chmurze wydaje się odpowiednie”.
Raporty SOC 2 typu 2
Zgodnie z sekcją 3.3 C5:2020 „Łączenie z innymi audytami”, audyt C5:2020 może być połączony z audytem SOC 2 w celu ponownego wykorzystania części opisu systemu i wyników audytu w odniesieniu do pokrywających się kontroli. OVHcloud dostarcza swoim klientom certyfikat SOC 2 typu 2 oparty na niezależnym audycie, który został rygorystycznie przeprowadzony przez American Institute of Certified Public Accountants (AICPA) - certyfikat AICPA SSAE 16/ISAE 3402 typu 2 dotyczący kontroli bezpieczeństwa, dostępności i poufności.
Usługi dodatkowe
Zaświadczenia o certyfikatach i raporty
Klienci mogą uzyskać na życzenie dostęp do naszych raportów i zaświadczeń o certyfikatach. Mogą również, pod pewnymi warunkami, otrzymać dokumenty dotyczące certyfikatów i zaświadczeń.
Audyty na miejscu
Zezwalamy na audyty przeprowadzane przez podmioty trzecie wyłącznie w celu certyfikacji lub wydania zaświadczenia zainteresowanym stronom. Skontaktuj się z działem sprzedaży OVHcloud, aby uzyskać dostęp do tego typu usług.