Im Kontext der fortschreitenden Digitalisierung setzen viele Unternehmen zunehmend auf Cloud Computing. Bei der Auswahl eines Cloud-Anbieters müssen sich Anwender oftmals auf die Aussagen von Cloudanbietern zu Funktionalitäten und nicht funktionalen Leistungsbestandteilen wie dem Sicherheitsniveau verlassen. Nicht so bei uns. Brainloop ist seit Sommer 2022 erfolgreich nach dem BSI C5 Standard testiert. Damit erfüllt Brainloop zusätzliche Rahmenbedingungen im Cloud Computing in Deutschland und sichert die Transparenz in der Beziehung zu Kunden und Partnern.

Wobei handelt es sich bei BSI C5 Kriterien?

Der Kriterienkatalog BSI C5 gilt als Rahmenwerk für IT-Dienstleister und wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals 2016 publiziert und im Jahre 2020 neu veröffentlicht. Dabei definiert C5:2020 wichtige Anforderungen an sicheres Cloud Computing und enthält nicht nur Anforderungen an die allgemeine Sicherheit des Produktes, sondern auch an sämtliche Unternehmensprozesse, die bei der Erbringung des Cloud Service beteiligt sind.

Für wen ist BSI C5 wichtig?

Der Kriterienkatalog C5 vereint umfassende Mindestanforderungen für ein sicheres Cloud Computing in einem Kriterienkatalog. Dabei ist die Zielgruppe an professionelle Cloud-Anbieter sowie deren Prüfunternehmen und potenzielle Kunden gerichtet. Für die verschiedenen Anforderungsbereiche, wie beispielsweise Compliance und Datenschutz, werden konkrete Zielsetzungen formuliert und Basisanforderungen festgelegt, um die Ziele umzusetzen.

„Seit unserer Gründung im Jahr 2000 bestimmen Sicherheit und Kontrolle für vertrauliche Informationen das Geschäft von Brainloop. Mit dem Abschluss der BSI C5 Testierung haben wir eine wichtige Voraussetzung für weiteres Wachstum abgeschlossen und können unseren Kunden einen geeigneten Wirknachweis vorlegen.“

– Ralf Mutzke, Corporate Security Officer bei Brainloop

Was ist neu an der C5:2020 Version ?

Die bestehenden Sicherheitskriterien aus dem Katalog 2016 wurden zum Teil grundlegend überarbeitet, um den Standard des Katalogs zu verbessern und aktuelle Entwicklungen in der Technik zu berücksichtigen. Als Beispiel nennt das BSI hier das Thema DevOps. Die Kriterien wurden zudem mit konkreten Hinweisen zur Prüfung im Rahmen von fortlaufenden Auditierungsverfahren versehen.

Erfahren Sie mehr über BSI C5, nennenswerte Schutzziele und über unsere führende Sicherheitsarchitektur im kostenlosen Whitepaper
„Mit Sicherheit in die digitale Transformation“

 


Brainloop,  Compliance,  Digitalisierung,  Informationssicherheit


Newsletter

Niederlassungen

Brainloop Aktiengesellschaft
Mühldorfstraße 8a
81671 München
Germany
+49 (0) 89 444 699 0