Der Cloud Computing Compliance Controls Catalog, kurz C5, kombiniert u.a. die prüferischen Anforderungen aus dem internationalen Prüfungsstandard ISAE 3000 sowie dem nationalen Standard PS 951 des Instituts der Wirtschaftsprüfer in Deutschland e.V. mit den technischen Anforderungen aus bspw. DIN/EN ISO 27001 und dem BSI - IT-Grundschutz. Die Durchführung und Bescheinigung von Cloudlösungen nach C5 soll gemäß Anforderung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) durch einen Wirtschaftsprüfer wie FIDES erfolgen.
2016 veröffentlicht, hat sich der C5-Katalog mittlerweile als nationaler und internationaler Sicherheitsstandard der Cloud-Branche etabliert. Der Kriterienkatalog dient Cloud-Anbietern dazu, eine eigene Struktur umzusetzen und zu bewerten. In diesem Zusammenhang definiert er ein Sicherheitsniveau von Cloud-Diensten, das laut BSI das Mindestmaß an IT-Sicherheit darstellt. Gleichzeitig bietet er C5-Anwendern die Möglichkeit, Cloud-Angebote zu beurteilen und auszuwählen. Ergebnis der Prüfung ist eine C5-Bescheinigung zu den geprüften Sicherungs- und Überwachungsmaßnahmen des Anbieters, die deren Angemessenheit und Wirksamkeit bestätigt. Der C5-Katalog liegt nun in der aktuellen Version 2020 vor, der u.a. Anforderungen aus dem EU Cybersecurity Act ableitet.
Von einer Prüfung profitieren u.a. auch Stellen des Bundes, die bei einer Nutzung externer Cloud-Dienste so nachweisen können, dass diese die Basisanforderungen des C5 in geeigneter Form erfüllen. Aber auch andere Cloud-Anwender erhalten in Form einer C5-Prüfung eine objektive Einschätzung durch einen unabhängigen Dritten. Damit stellen Prüfungen nach dem C5-Katalog insgesamt ein hohes Maß an Vertrauen in den Cloud-Dienstleister her und sorgen für eine bessere Transparenz.
Interessierte können entsprechende Prüfungen ab sofort von dem kompetenten Zweigespann, bestehend aus FIDES und TÜViT, durchführen lassen.
Über FIDES
FIDES gehört zu den bundesweit führenden Wirtschaftsprüfungs- und Beratungsgesellschaften. Neben dem 1919 gegründeten Stammsitz in Bremen hat das Unternehmen Niederlassungen in Hamburg, Hannover, Bremerhaven, Osnabrück, Rostock und Berlin. 35 Partner betreuen mittelständische Unternehmen, Unternehmensgruppen, Unternehmen von öffentlichem Interesse und Unternehmen der öffentlichen Hand sowie Non-Profit-Organisationen in ganz Deutschland. FIDES arbeitet interdisziplinär in den Bereichen Wirtschaftsprüfung, Steuerrecht, IT- und Unternehmerberatung. Mit der Rechtsanwaltsgesellschaft Nölle und Stoevesandt arbeitet FIDES in Kooperation zusammen. Derzeit sind über 300 Mitarbeiter, darunter über 100 Wirtschaftsprüfer, Steuerberater, Rechtsanwälte und IT-Berater für FIDES tätig.