Cloud Computing ist essenziell f\u00fcr die Digitalisierung von Wirtschaft, Verwaltung und Gesellschaft. Um die Potenziale dieser Technik sicher nutzen zu k\u00f6nnen, bedarf es industrietauglicher Sicherheitsstandards. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) stellt mit dem Cloud Computing Compliance Criteria Catalogue (C5) seit 2016 den deutschlandweit wichtigsten Sicherheitsstandard f\u00fcr Cloud-Anbieter und -Nutzer bereit – dieser liegt nun in einer neuen Version (C5:2026) vor.<\/p>\n
C5:2026 \u00fcbersetzt komplexe Sicherheitsanforderungen an zukunftsf\u00e4hige Cloud-Dienste in pr\u00fcfbare Kriterien und bietet nicht nur Unternehmen und Beh\u00f6rden belastbare Informationen f\u00fcr das eigene Risikomanagement, sondern markt\u00fcbergreifend Transparenz und Orientierung bei der Auswahl von Cloud-Anbietern. Pr\u00fcfungen nach C5 werden von Wirtschaftspr\u00fcferinnen und -pr\u00fcfern durchgef\u00fchrt, die nach erfolgreicher Pr\u00fcfung testieren, dass ein Cloud-Anbieter die im C5 enthaltenen Sicherheitskriterien erf\u00fcllt.<\/p>\n
Gleichzeitig tr\u00e4gt der neue C5 den Entwicklungen der vergangenen Jahre Rechnung: Der Kriterienkatalog wurde mit Blick auf technische Fortschritte und die aktuelle Bedrohungslage weiterentwickelt: Themen wie Container-Management, Post-Quanten-Kryptographie und Confidential Computing werden im C5 der neuen Generation erstmals dezidiert aufgegriffen, w\u00e4hrend bestehende Themen wie Mandantentrennung und Supply Chain Management noch gezielter als zuvor adressiert werden.<\/p>\n
BSI-Pr\u00e4sidentin Claudia Plattner: „Mit dem C5:2026 haben wir die n\u00e4chste Generation unseres etablierten Kriterienkatalogs f\u00fcr sicheres Cloud Computing ver\u00f6ffentlicht. Als Cybersicherheitsbeh\u00f6rde Deutschlands schaffen wir damit einen zeitgem\u00e4\u00dfen, praxistauglichen Ma\u00dfstab f\u00fcr alle, die Cloud-Dienste nutzen, pr\u00fcfen, anbieten oder beschaffen. Der aktualisierte C5 setzt die Wirkmacht seiner Vorg\u00e4nger fort, indem er Sicherheitsversprechen von Cloud-Anbietern k\u00fcnftig noch besser vergleichbar macht und Unternehmen, Beh\u00f6rden und Organisationen hilft, fundierte Entscheidungen zu treffen. Mit dem C5:2026 unterstreichen wir unseren Anspruch, Cybersicherheit und Digitalisierung als Einheit zu denken: Er ist ein wichtiger Baustein f\u00fcr die Cybernation Deutschland, der auch international auf eine breite Resonanz st\u00f6\u00dft.“<\/p>\n
BSI-Vizepr\u00e4sident Thomas Caspers: „Der C5:2026 bringt nicht nur mehr Sicherheit, sondern hebt auch die Nutzerfreundlichkeit auf ein neues Level: Die \u00fcberarbeitete Struktur mit Unterkriterien und versch\u00e4rfenden bzw. erg\u00e4nzenden Zusatzkriterien sorgt f\u00fcr mehr Klarheit bei Pr\u00fcfung, Zuordnung und Auswertung. Zudem wird der Katalog nicht nur in englischer und in K\u00fcrze auch in deutscher Sprache, sondern erstmals auch in einem maschinenlesbaren Format bereitgestellt. Dies erleichtert seine Nutzung innerhalb Governance-, Risiko- und Compliance-Prozessen, indem er eine gemeinsame, verl\u00e4ssliche Sprache daf\u00fcr schafft, wie Cloud-Sicherheit beschrieben, gepr\u00fcft und bewertet werden kann.“<\/p>\n
Der C5:2026 ist inhaltlich und strukturell eng an den Ergebnissen aus den Arbeiten am europ\u00e4ischen Zertifizierungsschema EUCS angelehnt. Dar\u00fcber hinaus wurden bei der Erstellung des C5:2026 die aktuellen Versionen weiterer relevanter Anforderungsdokumente wie die CSA Cloud Controls Matrix Version 4, ISO\/IEC 27001:2022 und die NIS2-Direktive ber\u00fccksichtigt. In die Neuauflage des C5 hatte das BSI zudem \u00fcber einen Community Draft die praktischen Erfahrungen von Cloud-Anbietern, -Pr\u00fcfern sowie -Beraterinnen und -Beratern einflie\u00dfen lassen.<\/p>\n
Erg\u00e4nzend zu den im C5 beschriebenen Sicherheitskriterien f\u00fcr Cloud-Dienste wird das BSI in K\u00fcrze allgemeine Souver\u00e4nit\u00e4tskriterien f\u00fcr Cloud-Computing-L\u00f6sungen ver\u00f6ffentlichen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Cloud Computing ist essenziell f\u00fcr die Digitalisierung von Wirtschaft, Verwaltung und Gesellschaft. Um die Potenziale dieser Technik sicher nutzen zu k\u00f6nnen, bedarf es industrietauglicher Sicherheitsstandards. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) stellt mit dem Cloud Computing Compliance Criteria Catalogue (C5) seit 2016 den deutschlandweit wichtigsten Sicherheitsstandard f\u00fcr Cloud-Anbieter und -Nutzer bereit – dieser […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,5,11],"tags":[],"class_list":["post-2094","post","type-post","status-publish","format-standard","hentry","category-firmen-news","category-networks","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/2094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=2094"}],"version-history":[{"count":1,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/2094\/revisions"}],"predecessor-version":[{"id":2095,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/2094\/revisions\/2095"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=2094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=2094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=2094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}