Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) und Armis
Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk. Es legt strenge Richtlinien für die Sicherstellung von Sicherheit und Compliance in Cloud-Computing-Umgebungen fest. In diesem Solution Brief wird der Kriterienkatalog C5 vorgestellt und erläutert, wie Armis Unternehmen dabei unterstützen kann, diesen Standard zu erreichen und einzuhalten.
Übersicht über C5
Der Prüfstandard C5 wurde entwickelt, um Cloud-Anbietern und ihren Kunden einen klaren und umfassenden Kriteriensatz zu bieten, um die Sicherheit und Zuverlässigkeit von Cloud-Diensten zu gewährleisten. Die C5-Kriterien sind in mehrere Abschnitte unterteilt, die jeweils verschiedene Aspekte der Cloud-Sicherheit behandeln:
- Organisation der Informationssicherheit
- Asset Management
- Personalressourcen-Sicherheit
- Physische und umweltbezogene Sicherheit
- Kommunikations- und Betriebsmanagement
- Zugriffskontrolle
- Beschaffung, Entwicklung und Wartung von Informationssystemen
- Incident Management
- Geschäftskontinuitätsmanagement
- Compliance