9.12.2019
Das Bundesamt für Sicherheit in der Informationstechnik hat vor Kurzem die öffentliche Kommentierungsphase für die Überarbeitung des „Cloud Computing Compliance Criteria Catalogue“ (C5) abgeschlossen. Nun wird der C5 zur neuen Version C5:2020 finalisiert. Die Aktualisierungen umfassen sowohl die formalen Regelungen als auch insbesondere die Kriterien des C5, die an den aktuellen Stand der Technik angepasst wurden.
Erfolgsgeschichte wird fortgesetzt
Das Regelwerk wurde in seiner ursprünglichen Form aus Bedarf für den öffentlichen Sektor erstellt und durch das BSI 2016 veröffentlicht, um eine Basislinie für die Informationssicherheit von Cloud-Diensten zu definieren. Inzwischen wird der C5 weltweit zum Nachweis von Sicherheit von Cloud-Diensten verwendet. Um diese Erfolgsgeschichte fortzusetzen wurde der C5 in diesem Jahr einer Revision unterzogen und bereits in einer ersten überarbeiteten Version auf der it-sa 2019 als Community Draft der Öffentlichkeit vorgestellt. In die Überarbeitung flossen die Erfahrungen von Cloud-Nutzern, -Anbietern und -Prüfern ein. Kernpunkte der Überarbeitung sind unter anderem die neue Domäne Produktsicherheit (womit die Regelungen des EU Cyber Security Acts adressiert werden) und die Berücksichtigung von DevOps.
Foto: dataroomX®
Anmeldung für Infoveranstaltung
Am 21. Januar 2020 wird das BSI den C5 in Endversion vorstellen. Die Vorstellung des C5:2020 wird in eine Veranstaltung eingebettet, in der Sie neben den Neuerungen auch weitergehende, interessante Informationen rund um das Thema „Sicherheit im Cloud Computing“ erhalten werden. Die Veranstaltung findet in den Räumlichkeiten der PwC GmbH WPG in Frankfurt am Main statt. Diese Veranstaltung richtet sich speziell an die Zielgruppe der Cloud-Dienstanbieter, deren Prüfer und Kunden. Sie sind in Ihrem täglichen Tun primär damit betraut ein Sicherheitsniveau für Cloud-Dienste zu erarbeiten, anzupassen bzw. zu erstellen? Dann freuen wir uns über Ihre Anmeldung und Teilnahme. Auch der Anbieter sicherer Datenräume dataroomX ist als Teilnehmer bei der Veranstaltung mit dabei. Für Ihre Anmeldung steht Ihnen hier ein Anmeldeformular zur Verfügung. Aufgrund der begrenzten Teilnehmerzahl sowie der speziellen Zielgruppenausrichtung bitten wir Sie, neben den allgemeinen Anmeldedaten auch Ihre Motivation zur Teilnahme in wenigen Worten zu skizzieren. Sollten Sie inhaltliche Rückfragen zum C5:2020 haben, kontaktieren Sie gern das BSI über die E-Mail-Adresse cloudsecurity@bsi.bund.de und für Fragen zur Veranstaltungslogistik verwenden Sie die E-Mail-Adresse info@cyber-allianz.de. – Das BSI freut sich, Sie auf dieser hochkarätigen und informativen Veranstaltung begrüßen zu dürfen.
Vorläufige Agenda
09:30 | Registrierung
10:00 | Grußwort
Petra Justenhoven, Mitglied der Geschäftsführung und Leiterin Assurance, PwC Germany
10:10 | Impulsvortrag
Arne Schönbohm, Präsident Bundesamt für Sicherheit in der Informationstechnik (BSI)
10:40 | Vorstellung C5:2020, Vortrag
Dr. Patrick Grete, Bundesamt für Sicherheit in der Informationstechnik (BSI)
11:25 | Vorstellung der Studie SaaS
Dr. Lukas Pustina, Geschäftsführer, Head of Operations
CenterDevice GmbH und Timo Alexander Gröf, PwC Germany
12:00 | Mittagspause und Themeninsel
Themeninsel Berater
Themeninsel Anbieter
Themeninsel Prüfer
Themeninsel Anwender
14:00 | Paneldiskussion
15:00 | Schlussworte
15:10 | Get together
16:00 | Ende der Veranstaltung