Cloud Computing Compliance Controls Catalog

O Cloud Computing Compliance Controls Catalog (C5) é um esquema de atestado apoiado pelo governo alemão que foi introduzido na Alemanha pelo Escritório Federal de Segurança da Informação (BSI). Ele foi criado para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns no contexto das Security Recommendations for Cloud Providers (Recomendações de segurança do governo alemão para provedores de nuvem).

As medidas técnicas e organizacionais de proteção de dados e as medidas de segurança da informação visam a segurança dos dados para garantir confidencialidade, integridade e disponibilidade. O C5 define requisitos de segurança que também podem ser relevantes para a proteção de dados. Os clientes da AWS e seus consultores de conformidade podem usar o atestado do C5 como um recurso para compreender a gama de serviços de garantia de segurança de TI oferecida pela AWS na movimentação de workloads para a nuvem. O C5 adiciona um nível de segurança de TI definido normativamente, equivalente ao IT-Grundschutz com a adição de controles específicos para a nuvem.

O C5 acrescenta mais controles que fornecem informações sobre localização de dados, provisionamento de serviços, jurisdição, certificações existentes, obrigações de divulgação de informações e uma descrição completa dos serviços. Usando essas informações, você pode avaliar como regulamentos legais (por exemplo, privacidade de dados), suas próprias políticas ou o ambiente de ameaças se relacionam com o uso de serviços de computação em nuvem.