Cloud Computing Compliance Controls Catalog (Anforderungskatalog Cloud Computing)

Cloud Computing Compliance Controls Catalog (C5) ist ein von der Bundesregierung unterstütztes Prüfungsschema, das in Deutschland durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgestellt wurde. Anhand des Prüfschemas sollen Organisationen im Rahmen des Eckpunktepapiers Sicherheitsempfehlungen für Cloud-Computing-Anbieter der deutschen Bundesregierung ihre Betriebssicherheit gegen weit verbreitete Cyber-Angriffe unter Beweis stellen.

Die technischen und organisatorischen Maßnahmen des Datenschutzes und die Maßnahmen zur Informationssicherheit zielen auf die Datensicherheit ab, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. C5 definiert Sicherheitsanforderungen, die auch für den Datenschutz relevant sein können. AWS-Kunden und deren Compliance-Berater können das C5-Prüfungsschema als Ressource nutzen, um den Umfang der AWS-Sicherheitsmaßnahmen sowie der ihnen von AWS zur Verfügung gestellten IT-Sicherheitsservices zu verstehen. C5 baut auf dem IT-Grundschutz nach ISO 27001 auf und stellt ein vergleichbares IT-Sicherheitsäquivalent mit zusätzlichen Cloud-spezifischen Kontrollfunktionen dar.

C5 bietet weitere Kontrollfunktionen, die Informationen zum Datenspeicherort, der Servicebereitstellung, dem Gerichtsstand, den existierenden Zertifizierungen, den Offenlegungsverpflichtungen von Informationen und eine ausführliche Beschreibung der Services enthalten. Mittels dieser Informationen können Sie bewerten, wie rechtlichen Vorgaben (z. B. zum Datenschutz), Ihren eigenen Richtlinien oder dem Bedrohungsumfeld im Rahmen Ihrer Nutzung der Cloud-Computing-Services entsprochen werden kann.