Wolfgang Kuntz

BSI: C5-Katalog als Standard im Bereich Cloud Computing


Der C5-Anforderungskatalog Cloud Computing des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat sich in der Cloud-Branche als Sicherheitsstandard durchgesetzt.

Mit SAP, der DTAG sowie CANCOM Pironet haben Wirtschaftsprüfer gleich drei deutschen Anbietern das C5-Testat für deren jeweilige Cloud-Angebote erteilt. Seit Ende Juli 2018 verfügt die Unternehmensanwendung SAP S/4HANA Cloud über das Testat nach dem Cloud Computing Compliance Controls Catalogue (C5). Auch die Dienste der Open Telekom Cloud haben das C5-Testat erreicht. Daneben wurden jetzt die Dienste Enterprise Hosting und Enterprise IaaS von CANCOM Pironet, einem Multi-Cloud-Anbieter aus dem deutschen Mittelstand, erfolgreich nach den C5-Vorgaben des BSI testiert. Im C5-Katalog hat das BSI Anforderungen zusammengefasst, die Cloud-Anbieter unabhängig von Anwendungskontext erfüllen sollten, um ein Mindestmaß an Sicherheit ihrer Cloud-Dienste zu gewährleisten.

Wolfgang Kuntz ist Rechtsanwalt und Fachanwalt für IT-Recht in Saarbrücken.