Zertifizierte Sicherheit für Cloud-Infrastrukturen Cisco erhält BSI-C5-Testat

Anbieter zum Thema

Boris Zubaryev Fink & Fuchs AG

Cisco Systems GmbH

FAST LTA GmbH

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Mit Cisco Meraki Cloud und Cisco Secure Access erhalten zwei weitere Cloud-Angebote des Netzwerkgiganten ein C5-Testat. Gerade für öffentliche Einrichtungen und regulierte Branchen könnte das ein entscheidender Faktor bei der Auswahl von Cloud-Diensten sein.

Cisco hat nach eigenen Angaben für seine Cloud-Plattform Meraki sowie für die Security-Service-Edge-Lösung Secure Access (CSA) das C5-Testat gemäß den Kriterien des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Die Prüfung sei durch das Unternehmen Schellmann & Company durchgeführt worden. Damit erfülle Cisco nun für zwei weitere Dienste den in Deutschland etablierten Sicherheitsstandard für Cloud-Anwendungen.

Der C5-Katalog (Cloud Computing Compliance Criteria Catalogue) spezifiziert Anforderungen an die Sicherheit, Transparenz und Nachvollziehbarkeit von Cloud-Diensten. Er umfasst 121 Kriterien in 17 Themenfeldern, darunter Zugriffskontrollen, Sicherheitsrichtlinien und technische Schutzmaßnahmen. Die Testierung durch eine unabhängige Prüfstelle ist für viele Auftraggeber im öffentlichen Sektor sowie in sicherheitskritischen Branchen ein Muss, „aber auch für Unternehmen in streng regulierten Bereichen, ist C5 ein wichtiges Instrument in der Risikobewertung“, sagt Klaus Lenssen, CISO für Cisco in Deutschland.

Cyberangriffe auf Kommunen

Wie öffentliche Verwaltungen ihre IT mit C5-Zertifizierung schützen können

Meraki Cloud: Vernetzung zentralisiert und zertifiziert

Die Cisco Meraki Cloud-Plattform ermögliche IT-Teams die zentrale Steuerung großer, standortübergreifender IT-Infrastrukturen – von WLAN über Switches und SD-WAN bis hin zu Sicherheitslösungen, Kameras und IoT-Geräten.

Die DSGVO-konforme Bereitstellung erfolgt über Rechenzentren in München und Frankfurt. Mit dem C5-Testat will Cisco Meraki nun auch regulatorisch anspruchsvolle Kunden adressieren.

„Die Cloud-verwalteten IT-Lösungen von Cisco Meraki vereinfachen die IT für Unternehmen und Organisationen jeder Größe und Art signifikant“, erklärt Christian Goldberg, Leader Networking Solutions Engineering Cisco Deutschland. „Angesichts des steigenden Fachkräftemangels lässt sich damit der Betriebsaufwand von verteilten Infrastrukturen deutlich reduzieren. Damit die Digitalisierung gelingt, ist es von großer Bedeutung, dass Cloud-Dienste ein bewährtes und allgemein akzeptiertes Sicherheitsniveau aufweisen, belegt durch ein C5-Testat.“

Secure Access: Zero Trust trifft auf Zertifizierung

Ebenfalls testiert wurde Cisco Secure Access (CSA) – eine SSE-Lösung, die Cloud-Zugriffe absichere. Der Dienst schütze Zugriffe auf Internet, SaaS und interne Applikationen. Dabei kombiniere Cisco Zero-Trust-Ansätze mit KI-gestützter Analyse und automatisierter Bedrohungserkennung.

Insbesondere für Einrichtungen der öffentlichen Hand sei das Testat ein Türöffner, betont Kim Finck, Security-Leiterin für den öffentlichen Sektor bei Cisco Deutschland. „CSA bietet alle erforderlichen Sicherheitsmaßnahmen, Zugriffskontrollen und Prozessüberwachungen. Zudem stehen alle benötigten Daten zuverlässig und datenschutzkonform bereit.“

Mit dem C5-Testat signalisiert Cisco regulatorische Reife und positioniert seine Cloud-Sicherheitsdienste explizit für sicherheitsbewusste Kunden – von Behörden bis zu Unternehmen in der kritischen Infrastruktur.

Hintergrund zum C5-Standard (BSI)

Der C5-Katalog wurde 2016 vom BSI eingeführt und 2019 grundlegend überarbeitet.

Er hat sich als faktischer Mindeststandard für die Sicherheit von Cloud-Diensten etabliert, insbesondere in Deutschland. Die Kriterien verlangen nicht nur technische Schutzmaßnahmen, sondern auch organisatorische Vorkehrungen und Nachvollziehbarkeit. Der Nachweis erfolgt über ein Testat durch einen unabhängigen Wirtschaftsprüfer.

(ID:50448218)