Neues Mapping C5 auf ISO/IEC 27017 veröffentlicht--
Der Standard ISO/IEC 27017 erweitert ISO/IEC 27002 um eine Reihe von „Good Practices“ für Kunden und Anbieter, die bei einer sicheren Nutzung bzw. Implementierung von Cloud Diensten helfen sollen. Zusätzlich enthält der Standard weitere Anforderungen, die speziell das Thema Cloud Computing betreffen. Die Anforderungen behandeln z. B. die besondere Beziehung zwischen Cloud Nutzern und Cloud Anbietern, spezielle Anforderungen zum operativen Betrieb von Cloud Diensten, sowie Anforderungen an Zugriffskontrollen in geteilten Umgebungen, an Logging und Monitoring, sowie an das Netzsicherheitsmanagement.
Ein direkter Vergleich der Anforderungen aus ISO/IEC 27017 und BSI C5 hat ergeben, dass BSI C5 den ISO Standard weitestgehend abbildet, was die Anforderungen an Anbieter betrifft. Die Cloud-spezifischen Anforderungen der ISO/IEC 27017 werden aus Sicht des BSI bis auf eine vom BSI C5 abgedeckt. Das veröffentlichte Mapping siehe https://www.bsi.bund.de/dok/11374644 ist als erster Überblick gedacht und kann eine eigene tiefer gehende Analyse im Vorfeld eines Audits nicht ersetzen.
--Das Erfolgsmodell BSI C5 - 5 neue C5-Testate für Cloud Services von IBM, SAP, Deutsche Telekom, CANCOM Pironet und Google--
Die Anzahl der Cloud-Anbieter, die Cloud Services nach C5 testieren wächst immer weiter. Mit SAP, Deutsche Telekom und CANCOM Pironet kommen drei deutsche Anbieter hinzu. Google und IBM haben C5-Testate für Cloud Services erhalten, die weltweit angeboten werden und die auch weltweit vom C5-Testat umfasst werden. Die Pressemitteilungen des BSI hierzu finden Sie unter:
https://www.bsi.bund.de/dok/11497158
https://www.bsi.bund.de/dok/11361542
https://www.bsi.bund.de/dok/11055458
Genauere Infos zu den Testaten können bei den Cloud-Anbieter angefragt bzw. abgerufen werden.