Zu den anspruchsvollsten Prüfstandards für Informationssicherheit und Compliance zählt der C5-Prüfkatalog (C5 steht für Cloud Computing Compliance Controls Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik, kurz: BSI. Diese C5-Anforderungen wurden von den BSI-Experten speziell auf Cloud Provider ausgerichtet. CANCOM Pironet ist nun als erster deutscher Multi Cloud Provider aus dem Mittelstand erfolgreich nach den C5-Vorgaben des BSI testiert worden (Typ-1-Prüfung).
Das Testat wurde nach einer intensiven Prüfung aller betroffenen Prozesse und internen Regularien bei CANCOM Pironet durch Wirtschaftsprüfer von Ebner Stolz ausgestellt. Ebner Stolz ist eine der größten unabhängigen mittelständischen Prüfungs- und Beratungsgesellschaften in Deutschland und gehört zu den Top Ten der Branche.
Cloud Services besser nur von C5-testierten Providern!
Der vom BSI definierte C5-Katalog deckt alle Bereiche ab, die Fragen der Informationssicherheit berühren: Vom sicheren Umgang mit Datenträgern über Sicherheitsüberprüfungen der mit kritischen Aufgaben beauftragten Mitarbeiter bis zur Verschlüsselung der Netzwerkverbindungen. Hierzulande besitzt das C5-Testat auch deshalb besondere Relevanz, weil Behörden und andere Einrichtungen des Bundes nur Cloud-Dienste nutzen dürfen, wenn der Cloud Provider zumindest die Basisanforderungen des C5-Prüfkatalogs erfüllt und dies mittels Testat nachgewiesen hat. „Jeder Entscheider muss sich heute darüber im Klaren sein, dass die Cyberbedrohungen ständig wachsen und eine angemessene Prävention nötig ist, um das Risiko geschäftskritischer Ausfälle und Beeinträchtigungen zu minimieren“, stellt Frank Richter fest, Vorstand von CANCOM Pironet, und fährt fort: „Deshalb raten wir allen Unternehmen und Organisationen, grundsätzlich nur Cloud Services von Providern zu buchen, die wie CANCOM Pironet die zentralen C5-Bedingungen einhalten und darüber ein Testat unabhängiger Prüfer vorlegen können.“
Informationssicherheit und Business Governance haben Priorität
In den Augen von Marcel Reifenberger, Chief Security Officer (CSO) des CANCOM-Konzerns, gibt es zahlreiche Unternehmen, für die das neue C5-Testat Vorteile bringt: „Jeder CANCOM-Kunde, der gemanagte Cloud-Dienste aus den Hochverfügbarkeits-Datacentern von CANCOM Pironet bezieht und dabei persönliche Daten beispielsweise von Kunden oder Mitarbeitern verarbeiten lässt, profitiert davon. Ein weiteres Beispiel dafür, welcher Stellenwert den Themen Informationssicherheit und Compliance innerhalb des CANCOM-Konzerns beigemessen wird – abzulesen an der großen Bandbreite anspruchsvoller Testate und Zertifizierungen wie C5, ISO 27001 oder ISAE 3402.“
Und Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, begrüßt ausdrücklich, dass die Zahl der im deutschen Markt erhältlichen Cloud Services mit C5-Testat laufend wächst: „Der C5-Anforderungskatalog ist zum Branchen-Standard für eine sichere Cloud geworden. Wir freuen uns, dass nun auch aus der deutschen IT-Industrie sichere Cloud-Angebote auf dem Markt vorhanden sind, die die Anforderungen des C5-Kataloges erfüllen“, erläutert der BSI-Präsident und ergänzt: „Das zeigt, dass wir in Deutschland über ausgeprägtes Know-how im Bereich der Informationssicherheit verfügen und neben den Weltkonzernen auch der Mittelstand sichere digitale Produkte anbieten kann. Diesen Weg müssen wir weiter beschreiten, um die Digitalisierung auch künftig sicher gestalten zu können.“
CANCOM Pironet: Multi-Cloud Provider Made in Germany
Als deutscher Multi Cloud-Provider bietet CANCOM Pironet innovative, cloudbasierte Lösungen für das IT-Sourcing von mittelständischen Unternehmen – mit vollständiger Wahlfreiheit sowie Service und Beratung aus Deutschland. Das Portfolio beginnt bei Managed Hosting- und IT-Outsourcing-Services aus den deutschen Cloud-Rechenzentren von CANCOM Pironet. Die Bandbreite reicht bis zu führenden Public Cloud-Diensten internationaler Hyperscale Provider wie AWS, Microsoft und Google, die mit den weiteren Angeboten von CANCOM Pironet zu nutzenorientierten Cloud-Lösungen integriert werden können.
Seit 2014 gehört CANCOM Pironet mit Hauptsitz in Köln mehrheitlich zum Konzernverbund der im TecDAX notierten CANCOM SE.
Als in Deutschland ansässiger Anbieter von Cloud Computing-Lösungen engagiert CANCOM Pironet sich unter anderem in der Initiative Cloud Services Made in Germany.