Cloud Computing Compliance Criteria Catalogue - C5:2020

Uit NORA Online
Ga naar: navigatie, zoeken



Standaard.png
Naam: Cloud Computing Compliance Criteria Catalogue - C5:2020

ID: CCCCC-C5:2020
Type: Standaard
Publicatiedatum: 2020/01/21
Versie: 2020
Status actualiteit: Actueel

De catalogus met nalevingscriteria voor cloudcomputing (C5) definieert een basisbeveiligingsniveau voor cloudcomputing. Het wordt gebruikt door professionele cloudserviceproviders, auditors en cloudklanten.


Het Bundesamt für Sicherheit in der Informationstechnik (BSI) introduceerde C5 voor het eerst in 2016. Sindsdien is de criteriacatalogus snel ontstaan en heeft deze nu een brede marktpenetratie: BSI kent meer dan een dozijn C5-attesten op nationale, Europese en wereldwijde cloudserviceproviders die een breed scala aan cloudservices dekken. Naast grote cloudserviceproviders passen inmiddels ook middelgrote en kleine providers de catalogus toe. De criteriacatalogus ondersteunt klanten bij het selecteren, controleren en monitoren van hun cloudserviceproviders. De bijbehorende rapportages leggen de basis voor een gedegen risicobeoordeling.

In 2019 werd de catalogus grondig herwerkt, aangepast aan nieuwe ontwikkelingen en de kwaliteit verder verhoogd.




Waar toepasbaar

  • Functioneel toepassingsgebied: Ondersteunen bij het selecteren, controleren en monitoren van cloudserviceproviders.
  • Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.

Meer informatie

Gerelateerd

BSI (Bundesamt für Sicherheit in der Informationstechnik)