Zu den anspruchsvollsten Prüfstandards für Informationssicherheit und Compliance zählt der C5-Prüfkatalog (C5 steht für Cloud Computing Compliance Controls Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik, kurz: BSI. Diese C5-Anforderungen wurden von den BSI-Experten speziell auf Cloud Provider ausgerichtet. CANCOM Pironet ist nun als erster deutscher Multi Cloud Provider aus dem Mittelstand erfolgreich nach den C5-Vorgaben des BSI testiert worden (Typ-1-Prüfung). Das Testat wurde nach einer intensiven Prüfung aller betroffenen Prozesse und internen Regularien bei CANCOM Pironet durch Wirtschaftsprüfer von Ebner Stolz ausgestellt. Ebner Stolz ist eine der größten unabhängigen mittelständischen Prüfungs- und Beratungsgesellschaften in Deutschland und gehört zu den Top Ten der Branche.
Cloud Services besser nur von C5-testierten Providern!
Der vom BSI definierte C5-Katalog deckt alle Bereiche ab, die Fragen der Informationssicherheit berühren: Vom sicheren Umgang mit Datenträgern über Sicherheitsüberprüfungen der mit kritischen Aufgaben beauftragten Mitarbeiter bis zur Verschlüsselung der Netzwerkverbindungen. Hierzulande besitzt das C5-Testat auch deshalb besondere Relevanz, weil Behörden und andere Einrichtungen des Bundes nur Cloud-Dienste nutzen dürfen, wenn der Cloud Provider zumindest die Basisanforderungen des C5-Prüfkatalogs erfüllt und dies mittels Testat nachgewiesen hat. „Jeder Entscheider muss sich heute darüber im Klaren sein, dass die Cyberbedrohungen ständig wachsen und eine angemessene Prävention nötig ist, um das Risiko geschäftskritischer Ausfälle und Beeinträchtigungen zu minimieren“, stellt Frank Richter fest, Vorstand von CANCOM Pironet, und fährt fort: „Deshalb raten wir allen Unternehmen und Organisationen, grundsätzlich nur Cloud Services von Providern zu buchen, die wie CANCOM Pironet die zentralen C5-Bedingungen einhalten und darüber ein Testat unabhängiger Prüfer vorlegen können.“
Informationssicherheit und Business Governance haben Priorität
In den Augen von Marcel Reifenberger, Chief Security Officer (CSO) des CANCOM-Konzerns, gibt es zahlreiche Unternehmen, für die das neue C5-Testat Vorteile bringt: „Jeder CANCOM-Kunde, der gemanagte Cloud-Dienste aus den Hochverfügbarkeits-Datacentern von CANCOM Pironet bezieht und dabei persönliche Daten beispielsweise von Kunden oder Mitarbeitern verarbeiten lässt, profitiert davon. Ein weiteres Beispiel dafür, welcher Stellenwert den Themen Informationssicherheit und Compliance innerhalb des CANCOM-Konzerns beigemessen wird – abzulesen an der großen Bandbreite anspruchsvoller Testate und Zertifizierungen wie C5, ISO 27001 oder ISAE 3402.“
Und Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, begrüßt ausdrücklich, dass die Zahl der im deutschen Markt erhältlichen Cloud Services mit C5-Testat laufend wächst: „Der C5-Anforderungskatalog ist zum Branchen-Standard für eine sichere Cloud geworden. Wir freuen uns, dass nun auch aus der deutschen IT-Industrie sichere Cloud-Angebote auf dem Markt vorhanden sind, die die Anforderungen des C5-Kataloges erfüllen“, erläutert der BSI-Präsident und ergänzt: „Das zeigt, dass wir in Deutschland über ausgeprägtes Know-how im Bereich der Informationssicherheit verfügen und neben den Weltkonzernen auch der Mittelstand sichere digitale Produkte anbieten kann. Diesen Weg müssen wir weiter beschreiten, um die Digitalisierung auch künftig sicher gestalten zu können.“
Weitere Informationen zu CANCOM Pironet stehen im Lösungskatalog zur Verfügung.