BSI überarbeitet Anforderungskatalog Sicherheit für Cloud Computing

C5-Testat

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Anforderungskatalog Sicherheit für Cloud Computing grundlegend überarbeitet und stellt ihn als Community Draft zur Kommentierung ins Netz.
Der Anforderungskatalog (englischer Titel: Cloud Computing Compliance Controls Catalogue, kurz „C5“) richtet sich in erster Linie an professionelle Cloud-Diensteanbieter, deren Prüfer und Kunden. Er legt fest, welche Anforderungen die Cloud-Anbieter erfüllen müssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte.

Der neue Entwurf des BSI enthält folgende Punkte zusätzlich:

  • Das BSI nimmt als erste Behörde EU-weit die neuen Bestimmungen des EU Cyber Security Act an die Produktsicherheit von Cyber-Produkten in den Prüfkatalog auf.
  • Cloud-Anbieter müssen nachvollziehbar darlegen, wie sie mit Beschlüssen staatlicher Stellen zur Herausgabe von Daten umgehen.
  • Das Thema „Schwachstellen-Management“ wurde ebenso erheblich überarbeitet wie die Anforderungen u.a. an Netzsicherheit, Kryptografie und Physische Sicherheit.
  • Durch die korrespondierende Kontrolle von Sicherheitsmaßnahmen aufseiten des Kunden wird die geteilte Verantwortung für Sicherheit im Cloud Computing adressiert und so ein Maximum an Sicherheit ermöglicht.
  • Kleineren Cloud-Anbietern wird es durch eine direkte Prüfung erleichtert, bei gleichem Sicherheitsniveau mit weniger Aufwand ein C5-Testat zu erlangen.

Der Draft steht auch als Feedbackdokument bis zum 22. November 2019 zur Kommentierung durch die Fach-Community online.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

(Bild von Pete Linforth auf Pixabay)


Letztes Update:28.10.19

  • Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Seminar

    2020-10-08, 08:00 | Berlin

    940.10 € Mehr erfahren
  • IT-Sicherheitsmanagement aus Sicht der DS-GVO

    IT-Sicherheitsmanagement aus Sicht der DS-GVO

    Seminar

    940.10 € Mehr erfahren
  • Ratgeber Beschäftigtendatenschutz

    4. Auflage: Ratgeber zum Beschäftigtendatenschutz mit Fallsammlung

    Der LfDI Baden-Württemberg hat seinen „Ratgeber Beschäftigtendatenschutz“ aktualisiert (Stand September 2019)und bietet diesen mittlerweile in der 4. Auflage an. Die Handreichung gibt einen Überblick über die Problemschwerpunkte des Beschäftigtendatenschutzes im privaten Bereich, wie sie an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit BadenWürttemberg (LfDI BW) herangetragen werden, und zeigt die zulässige Verwendung personenbezogener Daten

    Mehr erfahren
  • Neue DS-GVO-Bußgeld-Liste

    Vor Kurzem ist ein neues DataAgenda-Arbeitspapier erschienen. Dieses stellt eine aktualisierte Liste aller seit der Datenschutz-Grundverordnung (DS-GVO) öffentlich bekannt gewordener Bußgelder dar. Das auf der Seite der DateAgenda-Arbeitspapiere zu findende Arbeitspapier beinhaltet eine Liste sämtlicher, uns bis zum 01.03.2020 bekannt gewordener Bußgelder, die auf Grundlage der DS-GVO verhangen wurden. Die Auflistung zeigt, dass die Aufsichtsbehörden innerhalb der gesamten Europäischen

    Mehr erfahren
  • Corona und Datenschutz

    Datenschutz-Infos rund um Corona

    Der neuartige Corona-Virus beschäftigt nicht nur Virologen, Wissenschaftler und Politiker, sondern selbstverständlich auch Datenschützer. Waren es in der ersten Woche des Lockdowns eher Informationen rund um die Themen „Datenschutzkonformes Home-Office, datenschutztaugliche Videokonferenz-Systeme und praxisrelevante Fragen im Hinblick auf den Beschäftigtendatenschutz“, die gefragt waren und von Datenschützern beantwortet wurden, beschäftigen sich mittlerweile nicht nur Datenschutzbeauftragte mit

    Mehr erfahren