Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) è uno schema di attestazione riconosciuto dal governo tedesco introdotto in Germania dall'Ufficio federale per la sicurezza informatica (Bundesamt für Sicherheit in der Informationstechnik, BSI). È stato creato per aiutare le organizzazioni a dimostrare la sicurezza a livello operativo contro gli attacchi informatici comuni nell'ambito delle Security Recommendations for Cloud Providers (Raccomandazioni in materia di sicurezza ai fornitori di cloud) del governo tedesco.

Le misure tecniche e organizzative per la protezione dei dati e delle informazioni hanno come obiettivo la sicurezza dei dati e mirano a garantirne la riservatezza, l'integrità e la disponibilità. C5 definisce requisiti di sicurezza che possono essere rilevanti anche per la protezione dei dati. I clienti AWS e i rispettivi consulenti per la conformità possono utilizzare l'attestato C5 per comprendere la gamma di servizi di sicurezza IT offerti da AWS durante il trasferimento dei loro carichi di lavoro nel cloud. C5 aggiunge il livello di sicurezza IT definito a livello normativo equivalente allo standard IT-Grundschutz, con l’aggiunta di controlli specifici per il cloud.

Il C5 include ulteriori controlli relativi alla posizione dei dati, al provisioning dei servizi, alla sede giurisdizionale, alla certificazione esistente e agli obblighi di divulgazione delle informazioni, oltre a una descrizione completa del servizio. Queste informazioni permettono al cliente di valutare il tipo di correlazione esistente tra le normative legali (ad esempio, quelle sulla privacy dei dati), le proprie policy o il proprio ambiente delle minacce e l'utilizzo dei servizi di cloud computing.