Cloud Computing Compliance Controls Catalog

Cloud Computing Compliance Controls Catalog (C5) est un système d'attestation soutenu par le gouvernement allemand qui a été introduit en Allemagne par le BSI (Office fédéral de la sécurité des technologies de l'information). Il a été créé en vue d'aider les organisations à assurer une sécurité opérationnelle contre les cyberattaques courantes dans le cadre des recommandations de sécurité pour les fournisseurs de cloud du gouvernement allemand.

Les mesures techniques et organisationnelles de protection des données et les mesures de sécurité de l'information visent à garantir la confidentialité, l'intégrité et la disponibilité des données. La norme C5 définit les exigences de sécurité qui peuvent également être pertinentes pour la protection des données. Les clients AWS et leurs conseillers en conformité peuvent utiliser l'attestation C5 comme une ressource pour comprendre les services d'assurance de sécurité informatique que propose AWS lors de la migration des charges de travail vers le cloud. La norme C5 comprend un niveau de sécurité informatique équivalent à l'IT-Grundschutz et intègre en outre des contrôles spécifiques au cloud.

La norme C5 inclut des contrôles supplémentaires qui informent sur la localisation des données, l'allocation de services, la juridiction compétente, les certifications existantes, les obligations de transparence et la description du service dans son ensemble. Grâce à ces informations, vous êtes en mesure d'évaluer les réglementations juridiques (relatives à la confidentialité des données, par exemple), vos propres stratégies et les risques d'attaques dans le cadre de votre utilisation des services de cloud computing.