München, Starnberg, 02. März 2017 - AWS als bislang einziger Cloudanbieter mit C5-Testat vom Bundesamt für Sicherheit in der Informationstechnik (BSI)…

Zum Hintergrund: Der Anforderungskatalog (Cloud Computing Compliance Controls Catalogue, kurz "C5") richtet sich laut BSI in erster Linie an professionelle Cloud-Diensteanbieter, deren Prüfer, und Kunden der Cloud-Diensteanbieter. Es wird darin festgelegt, welche Anforderungen die Cloud-Anbieter erfüllen müssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte. Amazon Web Services hat danach als erster Anbieter von Cloud-Services ein Testat auf Grundlage der Anforderungen des o.g. BSI-Anforderungskatalogs erhalten. Das Testat wurde dem Unternehmen von Wirtschaftsprüfern erteilt (Quelle: BSI Publikation).

Die Anforderungen des Anforderungskatalogs sind inhaltlich auf Grundlage national und international etablierter Standards formuliert. Berücksichtigt wurden hierzu im Einzelnen:

• ISO/IEC 27001:2013
• CSA2-Cloud Controls Matrix 3.01 (CSA CCM)
• AICPA3- rust Services Principles Criteria 2014 (TSP)
• ANSSI4 RéférentielSecureCloudv2.0 (version intermediaire validée du20/03/2015, noch nicht veröffentlicht)
• IDW5 ERS FAIT 5 (Entwurfeiner Stellungnahme zur Rechnungslegung: „Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing“, Stand vom 04.11.2014)
• BSI IT-Grundschutz Kataloge 14. EL 2014
• BSI SaaS Sicherheitsprofile 2014

Hinweis: Kommentar Dr. Philipp Kramer - Nützlicher Cloud-Datensicherheitskatalog des BSI (Quelle: AWS Link / Das Fachmagazin für Datensicherheit und Datenschutz veröffentlichte in seiner Ausgabe 02/2017 einen Artikel von Dr. Kramer, der das Thema Cloudsicherheit sowie das C5-Testat des BSI darin komprimiert behandelt).