CANCOM Pironet als erster deutscher Multi Cloud Provider aus dem Mittelstand nach C5-Prüfkatalog des BSI testiert

Zu den anspruchsvollsten Prüfstandards für Informationssicherheit und Compliance zählt der C5-Prüfkatalog (C5 steht für Cloud Computing Compliance Controls Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik, kurz: BSI. Diese C5-Anforderungen wurden von den BSI-Experten speziell auf Cloud Provider ausgerichtet. CANCOM Pironet ist nun als erster deutscher Multi Cloud Provider aus dem Mittelstand erfolgreich nach den C5-Vorgaben des BSI testiert worden (Typ-1-Prüfung).

Weiterlesen …CANCOM Pironet als erster deutscher Multi Cloud Provider aus dem Mittelstand nach C5-Prüfkatalog des BSI testiert

Alibaba Cloud erhält als erstes Cloud-Computing-Unternehmen das C5-Testat mit zusätzlichen Anforderungen

Übergabe des C5-Testats an Vertreter der Firma Alibaba (Bildquelle: Alibaba/Schwartzpr)

Alibaba Cloud, der Cloud-Computing-Zweig der Alibaba Group, gab bekannt, dass die Bewertung des Unternehmens für den vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen Cloud Computing Compliance Controls Catalogue (C5) abgeschlossen ist. Alibaba Cloud ist der weltweit erste Cloud-Anbieter, der dieses Testat mit den zusätzlichen Anforderungen erhält. Das Testat umfasst Elastic Compute Service („ECS“), Relational Database Service („RDS“), Object Storage Service („OSS“), Content Delivery Network („CDN“), Server Load Balancer („SLB“), Virtual Private Cloud („VPC“) und die in den Alibaba-Cloud-Regionen Singapur und Deutschland verfügbare Alibaba Cloud Security.

Weiterlesen …Alibaba Cloud erhält als erstes Cloud-Computing-Unternehmen das C5-Testat mit zusätzlichen Anforderungen

BSI veröffentlicht Mindeststandard zur Nutzung externer Cloud-Dienste

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) zur Nutzung externer Cloud-Dienste veröffentlicht. Der Mindeststandard betrachtet neben der vorgelagerten Datenkategorisierung und Risikoanalyse den gesamten Lebenszyklus einer Cloud-Nutzung von der Beschaffungs- über die Einsatz- bis hin zur Beendigungsphase und stellt für jede dieser Phasen Sicherheitsanforderungen auf. Dabei wird ein Schwerpunkt insbesondere auf die Verknüpfung mit den Basisanforderungen des bereits veröffentlichten Anforderungskatalogs Cloud Computing des BSI (C5) gesetzt.

Weiterlesen …BSI veröffentlicht Mindeststandard zur Nutzung externer Cloud-Dienste

BSI-Anforderungskatalog Cloud-Computing: Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten

Im Rahmen der CeBIT hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog zur Beurteilung der Informationssicherheit von Cloud-Diensten veröffentlicht. Basierend auf eigenen Erkenntnissen und anerkannten Standards zur IT-Sicherheit sind die Anforderungen in Basis-Anforderungen und höherwertige Anforderungen unterteilt, um unterschiedliche Sicherheitsbedürfnisse zu adressieren. Besonderes Augenmerk wird dabei auf die Transparenz der Cloud-Diensterbringung gelegt.

Weiterlesen …BSI-Anforderungskatalog Cloud-Computing: Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten