CISA
Wirtschaftsprüfer, Steuerberater
Steuerberater
Der C5:2020-Katalog des BSI definiert Mindestanforderungen an die Informationssicherheit von Cloud-Diensten und sorgt für transparente, vergleichbare und sichere Cloud-Angebote – insbesondere in Bezug auf Datenschutz, Verfügbarkeit und Integrität.
Der BSI C5:2020 Cloud Computing Compliance Criteria Catalogue richtet sich an Anbieter von SaaS-, PaaS- und IaaS-Lösungen, die ihre Sicherheitsmaßnahmen strukturiert darstellen und unabhängig prüfen lassen möchten – sei es zur internen Risikoanalyse, zur Erfüllung von Kundenanforderungen oder zur Stärkung der eigenen Compliance. Verschaffen Sie sich einen klaren Wettbewerbsvorteil, indem Sie die IT-Sicherheit Ihrer Cloud-Dienste gezielt bewerten und nach anerkannten Standards nachweisen lassen.
Ein typischer Anwendungsfall ist die Digitalisierung im Gesundheitswesen (z. B. im Rahmen des DigiG), bei der der Umgang mit sensiblen Gesundheitsdaten höchste Anforderungen an die IT-Sicherheit stellt. Doch auch in anderen Branchen wie Finanzen, Industrie, öffentlicher Sektor oder kritische Infrastrukturen (KRITIS) bietet C5 eine verlässliche und standardisierte Grundlage.
Der C5-Katalog des BSI enthält Anforderungen, die auf internationalen Standards wie ISO 27001, ISO 27017 oder COBIT basieren. Die Anforderungen werden im Katalog transparent gemapped, was C5 als integrierenden Standard besonders wertvoll macht.
Wer bereits ein ISMS nach ISO 27001 etabliert hat, kann viele Anforderungen einfacher erfüllen – eine bestehende Zertifizierung erleichtert die C5-Testierung deutlich. Dennoch geht C5 methodisch weiter: Es erfolgt eine jährliche Prüfung durch unabhängige Wirtschaftsprüfer, wobei nicht nur die Existenz, sondern die tatsächliche Wirksamkeit der implementierten Maßnahmen über einen festgelegten Zeitraum bescheinigt wird.
Im Unterschied dazu bezieht sich die ISO 27001-Zertifizierung auf einen bestimmten Zeitpunkt, ohne den Nachweis einer durchgängigen Wirksamkeit aller Sicherheits- kontrollen. Zudem ist ISO 27001 nicht zwingend auf Cloud-Dienste ausgerichtet, während C5 explizit für SaaS, PaaS und IaaS konzipiert wurde.
Die Umsetzung und Prüfung der C5-Kriterien ist ein starkes Signal an Ihre Kunden, Partner und Aufsichtsbehörden: Ihre Cloud-Dienste entsprechen objektiv geprüften Sicherheitsstandards.
Wir bieten Ihnen genau das: Eine strukturierte und unabhängige C5-Prüfung auf Basis der anerkannten Prüfungsstandards IDW PS 860 und IDW PH 9.860.3.
Sie erhalten einen prüfbaren Nachweis, den Sie z. B. verwenden können für:
Nehmen Sie Kontakt zu uns auf
Abgesehen von den eigentlichen Prüfungsleistungen unterstützen wir Ihr Unternehmen auch bei der Analyse, Definition und prüferischer Begleitung der Grundsätze, Verfahren und Maßnahmen, die für die Erfüllung der Anforderungen aus dem C5-Kriterienkatalog notwendig sind. So schaffen wir gemeinsam die Basis für eine erfolgreiche Prüfung – effizient und praxisnah.
Für die Prüfung Ihrer Cloud-Dienste steht Ihnen bei uns nicht nur ein einzelner Prüfer zur Verfügung – sondern ein ganzes Team aus qualifizierten und zertifizierten Fachleuten. Sie erhalten einen festen Ansprechpartner für die Kommunikation, profitieren jedoch von der gesamten fachlichen Kompetenz unserer IT-Sicherheits- und Prüfungsexperten. Unsere nachgewiesene Qualifikation und Erfahrung garantiert Ihnen eine objektive, anerkannte und praxisorientierte Prüfung Ihrer Cloud-Angebote – ganz gleich ob SaaS, PaaS oder IaaS.
Geschäftsführer der RLT IT- & Systemprüfung
CISA | IT-Auditor IDW
Prokurist der RLT IT- & Systemprüfung
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.