AWS Security Audit

Amazon Web Services erhält BSI C5-Testat

| Redakteur: Peter Schmitz

AWS-Kunden erhalten durch das Audit-Testat nach dem Cloud Computing Compliance Controls Catalogue (C5) einen BSI-definierten Nachweis der IT-Sicherheit der genutzten Cloud Services.
AWS-Kunden erhalten durch das Audit-Testat nach dem Cloud Computing Compliance Controls Catalogue (C5) einen BSI-definierten Nachweis der IT-Sicherheit der genutzten Cloud Services. (Bild: Amazon)

AWS hat die Prüfung gemäß eines Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI), dem definierten Cloud Computing Compliance Controls Catalogue (C5), erfolgreich abgeschlossen.

Das C5-Testat, das AWS erhalten hat und welches Kunden als Bericht auf Anfrage zur Verfügung gestellt werden kann, bezieht sich auf die aktuell in der AWS Region Frankfurt genutzte Infrastruktur und dort verfügbaren Dienste. Die erfolgreiche C5-Testierung betont das Commitment von AWS zu diesem Informationssicherheits- und IT-Compliance-Programm.

BSI-Präsident Arne Schönbohm erklärt: „IT-Sicherheitsstandards wie der C5-Katalog des BSI sind ein wesentliches Mittel zur Gestaltung der Digitalisierung, die ohne Cyber-Sicherheit nicht erfolgreich sein wird. Der Anforderungskatalog des BSI bietet Cloud-Anbietern die Möglichkeit, sich im Rahmen einer Compliance- oder Wirtschaftsprüfung schnell und mit geringem Mehraufwand die Erfüllung der Anforderungen testieren zu lassen. Wir freuen uns, dass mit Amazon Web Services ein international anerkannter und marktbedeutender Cloud-Anbieter das erste Testat nach dem C5-Katalog erhalten hat. Dies zeigt, dass der Standard von einem Cloud Dienste-Anbieter akzeptiert und umgesetzt wird.“

Cloud Computing Compliance Controls Catalogue (C5)

Neben bereits vorhandenen internationalen Standards wie ISO 27001 und PCI DSS 3.2 erhalten Kunden, die komplexe und regulierte Workloads zu Cloud Computing Anbietern wie AWS auslagern, durch den Nachweis der Einhaltung der BSI C5-Kontrollen einen weiteren IT-Sicherheitsbeleg. C5 und IT-Grundschutz führen zu einem vergleichbaren Sicherheitslevel, C5 bietet Kunden aber einen auf IT-Sicherheit und Datenschutz spezialisierten Nachweis eines detaillierten Audits der AWS Dienste, durchgeführt durch einen inländischen Auditor.

Zusätzliche Vorteile von C5 durch Umfeldparameter

Dr. Patrick Grete, Projektleiter C5 beim BSI, bestätigt die zusätzlichen Vorteile von C5: „Ein Novum von C5 im Vergleich zu anderen Sicherheitsstandards sind die so genannten Umfeldparameter. Sie geben Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen und Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen und enthalten eine Systembeschreibung. Die so geschaffene Transparenz erlaubt es potentiellen Cloud-Kunden zu entscheiden, ob gesetzliche Vorschriften (wie z. B. Datenschutz), die eigenen Richtlinien oder auch die Gefährdungslage bezüglich Wirtschaftsspionage die Nutzung des jeweiligen Cloud-Dienstes als geeignet erscheinen lassen.“

Erich Vogel, Cloud Leader bei Computacenter AG, sagt: „Der BSI Anforderungskatalog Cloud Computing (C5) berücksichtigt alle Belange eines sicheren Betriebs von Cloud Services. Aktuellen AWS Kunden wird die Diskussion mit deren Sicherheits- und Compliance-Beauftragten deutlich erleichtert. Potentielle Kunden werden die ersten Use Cases einfacher mit AWS umsetzten können. Auf jeden Fall gehen wir davon aus, dass das Testat zu einer deutliche Steigerung der Service-Consumption führen wird."

Der geplante Nutzen des C5-Testates

Das C5-Testat soll von AWS Kunden sowie deren Compliance-Beratern genutzt werden, um die von AWS angebotene Cloud-Sicherheit einordnen zu können, wenn sie ihre Workloads in die Cloud bringen. In Kombination mit den bereits durch AWS angebotenen Sicherheitsprogrammen liefert das C5-Testat zusätzlich das regulatorisch definierte IT-Sicherheitsniveau für Cloud-Dienste, welches vergleichbar mit dem auf ISO 27001 basierten IT-Grundschutz ist.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44451549 / Cloud und Virtualisierung)