:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition BSI C5 | BSI Cloud Computing Compliance Criteria Catalogue Was ist C5?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
BSI C5 ist ein vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichter Kriterienkatalog mit Mindestanforderungen an sicheres Cloud-Computing. Auf Basis einer standardisierten Prüfung können Cloud-Anbieter die Informationssicherheit ihrer Services transparent darstellen. Die erste Version des Kriterienkatalogs erschien im Jahr 2016. Inzwischen liegt der BSI Cloud Computing Compliance Criteria Catalogue in einer überarbeiteten und im Jahr 2020 veröffentlichten Version vor.
BSI C5 ist die Kurzschreibweise für BSI Cloud Computing Compliance Criteria Catalogue. Es handelt sich um einen vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichten Kriterienkatalog. Er enthält Mindestanforderungen für ein sichere Cloud-Computing. Der Kriterienkatalog wurde für professionelle Anbieter von Cloud-Services, aber auch für Auditoren und Kunden von Cloud-Diensten entworfen. Mithilfe des Kriterienkatalogs und einer standardisierten Prüfung können Cloud-Anbieter die Informationssicherheit ihrer Services transparent darstellen. C5 richtet sich nach Sicherheitsempfehlungen der Bundesregierung für Cloud-Provider und wurde 2016 erstmalig veröffentlicht. Mittlerweile liegt er in einer überarbeiteten und im Jahr 2020 veröffentlichten Version vor. Der BSI Cloud Computing Compliance Criteria Catalogue hat sich am Markt etabliert. Zahlreiche deutsche, europäische und weltweite Cloud-Anbieter haben ein C5-Testat. Cloud-Kunden erhalten mit einem Testat eine Orientierungshilfe bei der Auswahl ihres Anbieters. Bundesbehörden haben die Möglichkeit, sich hinsichtlich der Mindeststandards vom BSI beraten zu lassen.
Die Zielsetzung des Kriterienkatalogs
Wichtigstes Ziel des Kriterienkatalogs ist es, für mehr Transparenz beim Thema Informationssicherheit und Datenschutz im Cloud-Computing zu sorgen. Die Einhaltung der Mindestanforderungen des Katalogs stellt unter anderem sicher, dass geeignete Sicherheitsvorkehrungen gegenüber Cyberangriffen bestehen, dass operativen Abläufe geprüft und überwacht sind, dass AAA-Mechanismen zur Verhinderung unbefugter Zugriffe implementiert sind, dass Transaktionen nachverfolgbar sind und dass Daten zuverlässig verfügbar und nutzbar sind.
Die überarbeitete Version des Kriterienkatalogs BSI C5:2020
2019 wurde der Kriterienkatalog grundlegend überarbeitet. Das BSI veröffentlichte die neue, aktuell gültige Version BSI C5:2020 im Jahr 2020. Für Prüfungen ist die aktuelle Version des Kriterienkatalogs einzusetzen.
Um den aktuellen Entwicklungen im Cloud-Computing-Umfeld gerecht zu werden, enthält die überarbeitete Version unter anderem diese Neuerungen und Veränderungen:
- Sicherheitskriterien für die neuen Bereiche Produktsicherheit und Umgang mit Ermittlungsanfragen staatlicher Stellen
- grundlegende Überarbeitung zahlreicher Sicherheitskriterien, um beispielsweise Trends wie DevOps besser zu berücksichtigen oder Teilung von Aufgaben und Verantwortungen transparenter darzustellen
- Hinweise für alle Sicherheitskriterien zur Prüfung im Rahmen eines Audits
- Einführung der Möglichkeit einer direkten Prüfung ohne die Notwendigkeit, eine Systembeschreibung vorher selbst zu erstellen und vorzulegen
Die 125 Kriterien des Katalogs sind in 17 Themengebiete aufgeteilt und orientieren sich an ISO/IEC 27001.
Das C5-Cloud-Testat
Mit einem C5-Cloud-Testat weisen Cloud-Anbieter die Einhaltung der Mindeststandards hinsichtlich der Informationssicherheit transparent nach. Die standardisierte Prüfung wird nicht vom BSI selbst, sondern von Auditoren (zum Beispiel Wirtschaftsprüfern), die vom Cloud-Anbieter beauftragt wurden, durchgeführt. Das BSI ist weder bei der Auswahl der Prüfer noch bei der Prüfung eingebunden.
Zur Erstellung eines Testats prüfen die Auditoren, ob die Kriterien des Katalogs erfüllt werden. Die Maßnahmen des Anbieters und die Prüfungstätigkeiten werden dokumentiert. Kunden können diese Dokumentation in Form eines C5-Prüfberichts anfordern und für die Auswahl eines Anbieters heranziehen.
(ID:48983149)
:quality(80)/p7i.vogel.de/wcms/f1/ee/f1ee65fa4f3e07627cc429f4484a3a81/0112115015.jpeg "Die CIS Top 20 Critical Security Controls sind universell einsetzbare, konkrete Handlungsempfehlungen zur Verbesserung der Cybersicherheit. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/fe/58/fe587e180fee0def7f236c4366d5a4aa/0112115017.jpeg "Die CIS Controls V8 enthalten konkrete Handlungsempfehlungen zur Abwehr von Cyberangriffen und zur Verbesserung der Cybersicherheit von Unternehmen. (Bild: gemeinfrei)")