Beratung
Support
plusserver-Blog-BSI-C5
Blog

|

04.04.2023

Sichere Cloud: Wirksamkeit des BSI C5 bestätigt

Newsletter abonnieren
Kontakt aufnehmen
plusserver erhielt den BSI-C5-/ISAE-3402-Wirksamkeitsbericht (Typ-II). Damit ist von unabhängiger Seite bestätigt, dass Kundendaten hier sicher sind.

Inhalt

Der Umgang mit Daten und das Informationssicherheitsniveau eines Cloud-Anbieters gehört zu den wichtigsten Kriterien bei der Auslagerung von Daten und Unternehmensprozessen. Daher freuen wir uns sehr, dass plusserver nun das Typ-II-Testat sowohl für BSI C5 als auch ISAE 3402 erhalten hat. Dies bestätigt nicht nur die Erfüllung der jeweiligen Kriterien, sondern die tatsächliche Wirksamkeit.

Was wurde geprüft?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert in seinem C5-Kriterienkatalog (Cloud Computing Compliance Controls Catalogue) die Mindestanforderungen für sicheres Cloud Computing. Anhand dieses Katalogs können Unternehmen nachweisen, dass sie ein definiertes Sicherheitsniveau erreichen, um beispielsweise im Falle eines Cyberangriffs die Gefährdung der Betriebssicherheit zu reduzieren. Dienstleister, die rechnungslegungsbezogene Geschäftsprozesse und IT-gestützte Services erbringen, bescheinigen ihren Kunden mit einem ISAE-3402-Bericht, dass sie über ein wirksames internes Kontrollsystem für die ausgelagerten Prozesse verfügen.

Warum gibt es zwei Audits?

Im Rahmen des Audits „Typ-I Angemessenheit“ wird geprüft, ob ein Cloud-Anbieter die jeweiligen Kriterien grundlegend erfüllt. Auf dieser Basis kann in einem weiteren Audit zu einem späteren Zeitpunkt ermittelt werden, ob die Kriterien in der Vergangenheit durchgängig erfüllt waren („Typ-II Wirksamkeit“). Die Audits werden jeweils durch unabhängige Wirtschaftsprüfer durchgeführt.
Mit dem ISAE-3402 -/BSI-C5-Wirksamkeitsbericht (Typ-II), den plusserver im Februar erhielt, ist die Wirksamkeit der Maßnahmen und Kontrollen aus den Angemessenheitsberichten (Typ-I) über einen Zeitraum (1.4. bis 30.9.2022) bestätigt. Diese Wirksamkeitsprüfung wird nun in regelmäßigen Abständen wiederholt.

Was bedeutet das für unsere Kunden?

Bestehende sowie potenzielle Kunden können den C5-Prüfbericht bei plusserver kostenfrei herunterladen oder anfordern. Für Neukunden bietet er eine Orientierung bei der Auswahl des passenden Cloud-Anbieters und beantwortet die zentrale Frage: Sind unsere Daten hier sicher? Schließlich muss ein Cloud-Kunde im Falle eines Informationssicherheitsvorfalls verbleibende Restrisiken tragen und im Eintrittsfall verantworten.
Für bestehende Kunden dient der Wirksamkeitsbericht unter anderem dazu, ein lückenloses Sicherheitskonzept über die komplette Supply Chain hinweg nachzuweisen. Diese Anforderung muss in vielen Unternehmen, die mit kritischen Daten umgehen, im öffentlichen Sektor sowie bei Banken und Versicherungen erfüllt werden. Liefert der Cloud-Provider keinen solchen Bericht, muss der Kunde eigene Audits durchführen.

Typ-II-Prüfbericht

Laden Sie hier kostenfrei den Prüfbericht zu BSI C5 Typ-II und ISAE Typ-II von plusserver herunter.
BSI C5 Typ-II Prüfbericht herunterladen
ISAE Typ-II Prüfbericht herunterladen
plusserver-Blog-Jetzt Testen

BSI-C5-testierte Clouds bei plusserver

Die BSI-C5-Testierung nach Typ-II wurde für die Cloud-Angebote pluscloud open sowie pluscloud VMware erreicht. Damit erfüllen die Cloud-Lösungen von plusserver wesentliche Anforderungen an sicheres Cloud Computing und sind für datenschutzsensible Anwendungen und Workloads nutzbar.

Die strengen Sicherheitsstandards und durch den Provider implementierten Maßnahmen sind nicht nur zum Schutz der
Kundendaten geeignet (Typ-I), sondern auch als wirksam bestätigt worden (Typ-II).

Über den Autor

Falko Stetter ist Director IT Security & Processes bei plusserver und durch den TÜV Rheinland als Informationssicherheitsbeauftragter und Security Manager zertifiziert. Er ist seit 15 Jahren im Unternehmen, davon 8 Jahre im Bereich der Informationssicherheit.

Erfahren Sie mehr

Blog

BSI-C5-Testierung: Sichere Cloud mit Brief und Siegel

Eine unabhängige Testierung wie BSI C5 sagt viel über die Sicherheit einer Cloud aus.
Mehr erfahren
Unternehmen

Zertifikate und Testate von plusserver

Unsere Testate und Zertifikate sind der objektive Beweis für die Qualität, Sicherheit und Zuverlässigkeit unserer Cloud-Lösungen.
Mehr erfahren
Download

Datasheet: BSI C5 und Cloud Security

Warum die Testierung für Cloud-Kunden wichtig ist und dennoch eigene Security-Maßnahmen erforderlich sind.
Mehr erfahren

Haben Sie noch Fragen?

Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.

Sebastian Latz

Sebastian Latz

Head of Presales

E-Mail: beratung@plusserver.com

Tel. +49 2203 1045 3500

Ihre Anfrage

Icon plusforum

Sie haben eine Frage oder benötigen Hilfe zu einem Thema? Wir helfen Ihnen gerne dabei.

Sie können uns auch gerne jederzeit telefonisch erreichen:

Beratung: +49 2203 1045 3500
Support: +49 2203 1045 3600

Ihre Anfrage

Icon plusforum

Sie haben eine Frage oder benötigen Hilfe zu einem Thema? Wir helfen Ihnen gerne dabei.

Sie können uns auch gerne jederzeit telefonisch erreichen:

Beratung: +49 2203 1045 3500
Support: +49 2203 1045 3600

Ihre Anfrage

Icon plusforum

Sie haben eine Frage oder benötigen Hilfe zu einem Thema? Wir helfen Ihnen gerne dabei.

Sie können uns auch gerne jederzeit telefonisch erreichen:

Beratung: +49 2203 1045 3500
Support: +49 2203 1045 3600