Der Multi-Cloud- und Edge-Computing-Anbieter aus Köln erfüllt den Compliance-Katalog C5 (Cloud Computing Compliance Criteria Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik (BSI)…
Eine unabhängige Wirtschaftsprüfungsgesellschaft bescheinigte gridscale die Einhaltung der C5-Kriterien bereits am 31.12.2024. Die Erfüllung dieser Sicherheitsmaßnahmen soll das Engagement des Cloud-Providers für höchste Sicherheit und Transparenz in der Cloud unterstreichen. (1)
Der BSI C5 Kriterienkatalog (2) ist ein anerkannter Standard, der spezifische Sicherheits- und Datenschutzanforderungen für Cloud-Dienstleister definiert. Diese Anforderungen umfassen 121 Sicherheitsmaßnahmen unter anderem in den Bereichen Datenschutz und Organisation der Informationssicherheit, physische Sicherheit, den laufenden Betrieb, Anwendungsmanagement und Portabilität und Interoperabilität.
Der Kriterienkatalog soll sicherstellen, dass Anbieter umfassende Maßnahmen implementieren, um ihre Cloud-Dienste gegen aktuelle Bedrohungen wie Phishing oder Cyber Threats zu schützen und Kunden ein höchstes Maß an Sicherheit für ihre schützenswerten Daten zu gewährleisten.
Bildquelle (Auszug): gridscale
Vertrauen in Cloud-Services
Für einige der Kunden und Partner des Anbieters ist der BSI C5-Kriterienkatalog ein verpflichtendes Testat im Bereich Cloud-Security. Dazu Henrik Hasenkamp, CEO von gridscale: „Daher freuen wir uns umso mehr, dass wir den Audit-Prozess erfolgreich durchlaufen haben und die Sicherheit unserer Cloud-Dienste auch für regulierte Branchen transparent bescheinigen können.“
Transparenz als Schlüssel zum Erfolg
Neben den Sicherheitsstandards legt der BSI-C5 besonderen Wert auf Transparenz. Cloud-Anbieter müssen ihren Kunden klare Einblicke in ihre Sicherheitsprozesse und -maßnahmen gewähren. Durch die Zertifizierung können gridscale-Kunden sicher sein, dass ihre Daten in einer Umgebung verarbeitet werden, die den höchsten Anforderungen entspricht.
Das C5-Testat ist besonders relevant für Unternehmen, die in regulierten Branchen wie dem Finanz- und Gesundheitswesen oder der öffentlichen Verwaltung tätig sind: seit 1. Juli 2024 ist eine C5-Konformität der Cloud-Services laut Digitalgesetz (DigiG) für Unternehmen aus dem Gesundheits- und Sozialwesen in Deutschland verpflichtend.
Quellenangabe:
(1) Externer Link > Bericht über die Angemessenheitsprüfung der gridscale Cloud-Services (BSI C5)
(2) Externer Link > BSI Kriterienkatalog
Querverweis:
Unser Beitrag > OVHcloud eröffnet erste Local Zone in Wien, Österreich
Unser Beitrag > KI-Sicherheit beginnt bei der Architektur – DeepSeek-R1 als Warnsignal