Garching b. München, Starnberg, 27. Jan. 2023 - Cloud-Dienste erfordern laut BSI ein eigenes Risikomanagement; BSI C5 unterstützt in Bezug auf verifizierte Cloud-Sicherheit...
Zur Ankündigung: Trend Micro hat im Januar 2023 das Testat nach den Kriterien des C5:2020-Standards, kurz BSI C5 (Cloud Computing Compliance Criteria Catalogue) erhalten. Diese basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und haben sich in Deutschland zum anerkannten Sicherheitsstandard für Cloud-Computing entwickelt. (1) Den C5-Katalog gibt es seit 2016. Er ist ein einheitliches, von Dritten geprüftes und unabhängiges Testat für Cloud-Dienstleister in Deutschland. Damit bietet das japanische Unternehmen seinen Kunden Cloud-Sicherheit, basierend auf Software as a Service (SaaS)-Lösungen, für ein modernes und zeitgemäßes Sicherheitsniveau, das die strengen und anspruchsvollen Kriterien des BSI erfüllt.
Die Sicherheitsmaßnahmen für Cloud-Computing beruhen auf den grundlegenden Anforderungen des IT-Grundschutzes des BSI und zusätzlichen C5-Kriterien. Das Testat hilft Unternehmen dabei, das Sicherheits- und Schutzniveau von Cloud-Anbietern zu prüfen und mit den eigenen Anforderungen abzugleichen. Anhand der Kriterien ist eine individuelle Cyberrisikobewertung möglich. Derzeit umfasst der Katalog 114 Anforderungen in 17 Bereichen, die ein umfassendes Spektrum an Cloud-Sicherheits- und Ausfallsicherheitsfunktionen abdecken.
Die Trend Micro-Lösungen, basierend auf dem anerkannten Sicherheitsstandard des BSI, können damit einen wichtigen Baustein für eine moderne Sicherheitsarchitektur liefern. Der Einsatz von SaaS-Technologien gibt Kunden laut Anbieter nicht nur neue Möglichkeiten zur Angriffserkennung, sondern auch eine ganzheitliche und proaktive Betrachtung des individuellen Cyberrisikos. Damit wird es für kritische Infrastrukturen, Behörden und Unternehmen leichter, ihre Widerstandsfähigkeit gegenüber einer komplexer werdenden Cyberbedrohungslandschaft zu erhöhen.
(1) Bildquelle: BSI C5. Link > https://www.bsi.bund.de/dok/13368650
Insbesondere für Behörden ist der Standard bedeutsam
Das BSI hat auf Grundlage von §8 BSI-Gesetz eine Mindestanforderung für die Sicherheit von Cloud-Diensten definiert. Danach sind Bundesbehörden verpflichtet, die Kriterien des C5-Katalogs als Mindeststandard festzulegen, wenn sie Cloud-Angebote nutzen – das gilt seit 2020 bereits bei der Auftragsvergabe.
Auch ausländische Cloud-Anbieter müssen diese Kriterien erfüllen, um dem wachsenden Cyberrisiko zu begegnen. Folgende Lösungen von Trend Micro erhalten nach vorliegenden Angaben das C5-Testat:
- Cloud App Security
- Micro Cloud One - Endpoint & Workload Security
- Cloud One - Application Security
- Cloud One – Conformity
- Cloud One – Network Security
- Cloud One – Container Security
- Cloud One – File Storage Security
- Apex One as a Service
- Vision One.
Querverweis:
Unser Beitrag > Gezielte Maßnahmen gegen Cyberangriffe auf Network Attached Storage (NAS) Systeme
Unser Beitrag > Linux-basierte Cloud Systeme im Ziel von Ransomware- und Cryptojacking-Angriffen