Standards
Nutzung des BSI-C5-Anforderungskatalogs durch die Interne Revision
Whitepaper der Fachgruppe Cloud Computing zur Sicherheit von Cloud-Diensten erscheint demnächst
Abstract
Ein Whitepaper, das die Fachgruppe Cloud Computing gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt hat, gibt Empfehlungen und Hinweise zur Anwendung des BSI C5. Erste Ergebnisse wurden durch das BSI bereits im Mai vorgestellt. Das Whitepaper beschreibt unter anderem die Ausweitung der Nutzung des Anforderungskatalogs Cloud Computing (C5) auf die Interne Revision und die Informationssicherheit zusätzlich zu der Verwendung durch Wirtschaftsprüfer.
Hinter der Abkürzung "C5" (Cloud Computing Compliance Controls Catalogue) verbirgt sich ein Prüfstandard des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Beurteilung der Informationssicherheit von Cloud-Diensten. Sein Ziel ist es, das Mindestniveau der Informationssicherheit für Cloud-Dienste und deren Nachweis abzubilden. Weiterhin enthält C5 Informationen darüber, wie eine Attestierung durch Wirtschaftsprüfer zu erfolgen hat.
