München, Starnberg, 02. März 2017 - AWS als bislang einziger Cloudanbieter mit C5-Testat vom Bundesamt für Sicherheit in der Informationstechnik (BSI)…
Zum Hintergrund: Der Anforderungskatalog (Cloud Computing Compliance Controls Catalogue, kurz "C5") richtet sich laut BSI in erster Linie an professionelle Cloud-Diensteanbieter, deren Prüfer, und Kunden der Cloud-Diensteanbieter. Es wird darin festgelegt, welche Anforderungen die Cloud-Anbieter erfüllen müssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte. Amazon Web Services hat danach als erster Anbieter von Cloud-Services ein Testat auf Grundlage der Anforderungen des o.g. BSI-Anforderungskatalogs erhalten. Das Testat wurde dem Unternehmen von Wirtschaftsprüfern erteilt (Quelle: BSI Publikation).
Die Anforderungen des Anforderungskatalogs sind inhaltlich auf Grundlage national und international etablierter Standards formuliert. Berücksichtigt wurden hierzu im Einzelnen:
- ISO/IEC 27001:2013
- CSA2-Cloud Controls Matrix 3.01 (CSA CCM)
- AICPA3- rust Services Principles Criteria 2014 (TSP)
- ANSSI4 RéférentielSecureCloudv2.0 (version intermediaire validée du20/03/2015, noch nicht veröffentlicht)
- IDW5 ERS FAIT 5 (Entwurfeiner Stellungnahme zur Rechnungslegung: „Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing“, Stand vom 04.11.2014)
- BSI IT-Grundschutz Kataloge 14. EL 2014
- BSI SaaS Sicherheitsprofile 2014
Hinweis: Kommentar Dr. Philipp Kramer - Nützlicher Cloud-Datensicherheitskatalog des BSI (Quelle: AWS Link / Das Fachmagazin für Datensicherheit und Datenschutz veröffentlichte in seiner Ausgabe 02/2017 einen Artikel von Dr. Kramer, der das Thema Cloudsicherheit sowie das C5-Testat des BSI darin komprimiert behandelt).