Genesys Cloud jetzt auch nach BSI Cloud C5 zertifiziert
Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden.
Der Kriterienkatalog C5 wurde im Jahr 2016 durch das Bundesamt für Sicherheit in der Informationstechnik erstmalig veröffentlicht (C5:2016) und hat sich in den letzten Jahren erfolgreich im Markt durchgesetzt: Nach Kenntnis des BSI wurden bereits mehr als ein Dutzend Testate für nationale, europäische und weltweite Cloud-Anbieter sowie eine breite Palette an Cloud-Diensten erstellt. Mittlerweile gibt es auch mittelständische und kleinere Anbieter, die den Katalog anwenden. Der C5 bietet Cloud-Kunden eine wichtige Orientierung für die Auswahl eines Anbieters. Er bildet die Grundlage, um ein kundeneigenes Risikomanagement durchführen zu können.
Im Jahr 2019 wurde der C5 grundlegend überarbeitet, um auf aktuelle Entwicklungen einzugehen und die Qualität noch weiter zu erhöhen (C5:2020).
Neben unzähligen Aktualisierungen und Verbesserungen wurden folgende Schwerpunkte ergänzt:
- Der neue C5 setzt die allgemeinen Anforderungen des EU Cybersecurity Acts (EUCA) um. Die europäische Verordnung beschreibt Anforderungen an IT-Produkte und -Dienste, die nach einem EUCA-konformen Verfahren zertifiziert sind. Diese Anforderungen sind in den C5:2020 eingeflossen und in der neuen Domäne Produktsicherheit zusammengefasst.
- Bei der sicheren Nutzung von Cloud-Diensten spielt die Schnittstelle zwischen Cloud-Anbieter und Cloud-Nutzer eine wichtige Rolle. Der C5:2020 führt „korrespondierende Kriterien“ ein, die der Cloud-Kunde an der Schnittstelle zum Cloud-Dienst zu erfüllen hat, um seinen Teil an der gemeinsamen Verantwortung für die Sicherheit wahrzunehmen.