Cloud expand_more

5 „Cs“

Das im Februar 2016 veröffentlichte Kontrollset ist inzwischen der führende Cloud-Computing-Standard für die IT-Sicherheit in Deutschland. Die Kriterien des Testats basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und bieten Behörden und Unternehmen bei der Nutzung von Cloud-Diensten ein hohes Maß an Sicherheit. Die aktuelle überarbeitete Version C5:2020 geht auf aktuelle Entwicklungen ein und erhöht die Qualität des Standards noch weiter.

Computing expand_more

5 „Cs“

Das im Februar 2016 veröffentlichte Kontrollset ist inzwischen der führende Cloud-Computing-Standard für die IT-Sicherheit in Deutschland. Die Kriterien des Testats basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und bieten Behörden und Unternehmen bei der Nutzung von Cloud-Diensten ein hohes Maß an Sicherheit. Die aktuelle überarbeitete Version C5:2020 geht auf aktuelle Entwicklungen ein und erhöht die Qualität des Standards noch weiter.

Compliance expand_more

5 „Cs“

Das im Februar 2016 veröffentlichte Kontrollset ist inzwischen der führende Cloud-Computing-Standard für die IT-Sicherheit in Deutschland. Die Kriterien des Testats basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und bieten Behörden und Unternehmen bei der Nutzung von Cloud-Diensten ein hohes Maß an Sicherheit. Die aktuelle überarbeitete Version C5:2020 geht auf aktuelle Entwicklungen ein und erhöht die Qualität des Standards noch weiter.

Criteria expand_more

5 „Cs“

Das im Februar 2016 veröffentlichte Kontrollset ist inzwischen der führende Cloud-Computing-Standard für die IT-Sicherheit in Deutschland. Die Kriterien des Testats basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und bieten Behörden und Unternehmen bei der Nutzung von Cloud-Diensten ein hohes Maß an Sicherheit. Die aktuelle überarbeitete Version C5:2020 geht auf aktuelle Entwicklungen ein und erhöht die Qualität des Standards noch weiter.

Catalogue expand_more

5 „Cs“

Das im Februar 2016 veröffentlichte Kontrollset ist inzwischen der führende Cloud-Computing-Standard für die IT-Sicherheit in Deutschland. Die Kriterien des Testats basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und bieten Behörden und Unternehmen bei der Nutzung von Cloud-Diensten ein hohes Maß an Sicherheit. Die aktuelle überarbeitete Version C5:2020 geht auf aktuelle Entwicklungen ein und erhöht die Qualität des Standards noch weiter.

Ab in die Cloud, aber sicher! Warum das C5-Testat wichtig ist.

In der letzten Zeit, unter anderem beschleunigt durch die Pandemie, sind viele Unternehmen in die Cloud gewechselt. Das Home Office und Hybrid Work bieten jedoch neue Schwachstellen für Cyberkriminelle. Mit dem Run auf die Cloud, einer Fülle von Anbietern sowie dem damit verbundenen Zeit- und Kostendruck ist so mancher Sicherheitsaspekt auf der Strecke geblieben. Die vielen verschiedenen Anbieter und Lösungen führen zu einer hohen Komplexität. Um Firmen Entscheidungshilfen zu bieten, hat das BSI den C5-Kriterienkatalog erstellt. Werden die Kriterien erfüllt und dies in einem unabhängigen Audit belegt, so erhält der IT-Security-Anbieter und ausgewählte Lösungen ein C5-Testat.

Was ist das C5-Testat?

Die 5 „Cs“ stehen für Cloud, Computing, Compliance, Criteria und Catalogue. Es ist inzwischen der führende Cloud-Computing-Standard für die IT-Sicherheit in Deutschland. Das von dem BSI entwickelte und im Februar 2016 veröffentlichte C5-Kontrollset bietet Behörden und Unternehmen erheblich mehr Sicherheit, wenn sie Cloud-Dienste nutzen wollen. Die aktuelle überarbeitete Version C5:2020 geht auf aktuelle Entwicklungen ein und erhöht die Qualität des Standards noch weiter.

c5

Das C5-Testat und Trend Micro: Einfach erklärt!

Sicherheitsauflagen erfüllen und wertvolle Geschäftsvorteile nutzen

PODCAST

Hören Sie im Podcast, welche Tipps Hannes Steiner, Vice President Germany bei Trend Micro, zur NIS2-Richtlinie hat.

Was bringt das C5-Testat den Unternehmen?

Das C5-Testat bietet Cloud-Kunden eine wichtige Orientierung für die Auswahl eines Anbieters und betrachtet dabei unter anderem, wie gut ein Anbieter seine Infrastruktur gegen Cyberangriffe schützt. Auch die physische Sicherheit wie beispielsweise der Zugriff auf sowie die Lagerung von Informationen spielen eine wichtige Rolle. Dazu gehört außerdem, dass Bereiche der geteilten Verantwortung (Shared Responsiblity) gekennzeichnet werden. Anbieter von Cloud-Diensten müssen Mindeststandards erfüllen und diese unabhängig Auditieren lassen, um ein C5-Testat zu erhalten. In der heutigen Zeit sind die Methoden der Angreifer technisch auf hohem Niveau und professionell umgesetzt. Cloud-Kunden, und solche die es werden wollen, müssen schlauer und schneller sein als die Cyberkriminellen. Dazu müssen sie Erstens, ihr individuelles Cyber-Risiko sehr genau kennen, und Zweitens entsprechenden Cyberschutz einsetzen. Ein Überblick über den ITRisiko-Status ermöglichen SaaS-Technologien, die wiederum den Aufbau einer modernen Sicherheitsarchitektur unterstützen. Das C5-Testat zeigt Kunden, dass es sich um einen vertrauensvollen und verlässlichen Anbieter, beziehungsweise Lösung, handelt. Im Umkehrschluss bedeutet das für Kunden, dass sie die angebotenen Cloud-Dienste auch Compliance-konform nutzen können.

Wer hat ein C5-Testat?

Trend Micro hat, als einer der wenigen IT-Security-Anbieter in Deutschland, das C5-Testat nach den BSI-Kriterien des C5:2020-Standards im Januar 2023 erhalten. Trend-Micro-Lösungen für Cloud-Sicherheit erfüllen damit nachweislich die strengen und anspruchsvollen Kriterien des BSI.




Welche Lösungen von Trend Micro haben ein C5-Testat?

Folgende Trend-Micro-Lösungen sind C5 attestiert:

  • Trend Micro Cloud App Security
  • Trend Micro Cloud One - Endpoint & Workload Security
  • Trend Micro Cloud One - Application Security
  • Trend Micro Cloud One – Conformity
  • Trend Micro Cloud One – Network Security
  • Trend Micro Cloud One – Container Security
  • Trend Micro Cloud One – File Storage Security
  • Trend Micro Apex One as a Service
  • Trend Micro Vision One*

*inkl. E-Mail Collaboration Security.

Cloud App Security, Cloud One, Apex One as a Service und Vision One sind in das C5-Testat inkludiert. Damit haben Kunden, und solche die es werden wollen, nun ausreichend Sicherheit für den Weg in die Cloud. Sie möchten mehr über das C5-Testat erfahren? Dann nehmen Sie mit unserem Support Team oder Ihrem direkten Ansprechpartner bei Trend Micro Kontakt auf.

Seit mehr als
30 Jahren

einer der führenden Sicherheitspartner

15 globale Forschungszentren

zur Überwachung und Bekämpfung von Cyberkriminalität 

Über 94
Milliarden

blockierte Bedrohungen im Jahr 2021

Säulensymbol

Cloud App Security

Trend Micro Cloud App Security bietet erweiterte Bedrohungsabwehr und Datensicherheit für Microsoft Office 365, Google Workspace und andere Cloud-Dienste.

Säulensymbol

Cloud One

Trend Micro Cloud One™ ist eine Sicherheitsservice-Plattform für Cloud-Entwickler. Sie automatisiert die Erkennung und den Schutz von Public und Private Clouds. Die Kombination aus Schutzfunktionen auf Workload- und Netzwerkebene bietet Ihnen Flexibilität und vereinfacht den Schutz der Cloud-Migrations- und -Erweiterungsprozesse.

Säulensymbol

Apex One as a Service

Apex One™ bietet Ihnen Endpunktschutz und -sicherheit mit umfassenden Funktionen, darunter Machine Learning und erweiterter Schutz vor Ransomware.

Säulensymbol

Vision One

Trend Micro Vision One™ bietet erweiterte XDR-Funktionen für E-Mails, Endpunkte, Cloud-Workloads und Netzwerke. Dadurch können Sie Bedrohungen besser aufspüren, erkennen und bekämpfen.

FAQs: Antworten auf häufige Fragen zu IT Security Best Practices und Cybersecurity

Zertifizierung vs. Testat

remove add

Worin liegt der Unterschied zwischen C5-Testat und Zertifizierung? Das C5-Testat des BSI unterscheidet sich von der Zertifizierung nach ISO 27001 in einigen wichtigen Punkten. Das C5-Testat setzt sich aus Mindeststandards zusammen, die jährlich überprüft werden, um die Einhaltung der Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik zu dokumentieren. Das Testat belegt insbesondere, ob Informationen sicher gelagert werden. Mithilfe des C5-Testats bietet das BSI somit einen verlässlichen Weg, die Einhaltung der C5-Kriterien für Cloud-Lösungen mit dem Testat eines Wirtschaftsprüfers zu belegen. Im Gegensatz dazu ist die Zertifizierung nach ISO 27001 ein viel umfassenderes Verfahren basierend auf dem IT-Grundschutz, bei dem ein externer Auditor, der ausschließlich vom BSI akkreditiert wird, das Unternehmen analysiert, um auf Basis der ISORichtlinien zu überprüfen, ob es seine Daten auf eine sichere Weise schützt. Dieses Verfahren umfasst sowohl die Prüfung der internen Richtlinien des Unternehmens als auch die Durchführung einer Reihe von Tests, um sicherzustellen, dass es seine Daten auf eine sichere Weise schützt, auch in Bezug auf den Umgang mit Dritten. Das Zertifikat wird dann vom BSI ausgestellt.

Die Bedeutung des C5-Testats für Behörden

remove add

Das C5-Testat ist, als einer der strengsten IT-Security-Standards, insbesondere für Behörden bedeutsam. Das BSI hat auf Grundlage von §8 BSI-Gesetz eine Mindestanforderung für die Sicherheit von Cloud-Diensten definiert. Danach sind Bundesbehörden verpflichtet, die Kriterien des C5-Katalogs als Mindeststandard festzulegen, wenn sie Cloud-Angebote nutzen – das gilt seit 2020 bereits bei der Auftragsvergabe. Auch ausländische Cloud-Anbieter müssen diese Kriterien erfüllen, um dem wachsenden Cyberrisiko zu begegnen.

Die fünf „Cs“

remove add

Die 5 „Cs“ stehen für Cloud, Computing, Compliance, Criteria und Catalogue. Die Kriterien des Testats basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und bieten Behörden und Unternehmen bei der Nutzung von Cloud-Diensten ein hohes Maß an Sicherheit. 

Relevante Ressourcen

Demo

Whitepaper

Demo

Blogartikel „Compliance“

Infographic

Blogartikel „SaaS“

Infographic

Erklärvideo

Infographic

Pressemeldung

Haben Sie Fragen?

Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.

Andreas

Andreas Glück,
Sales Development Specialist

Andreas

Denis Gallagher,
Sales Development Specialist

Andreas

Merten Müller,
Sales Development Specialist

Andreas

Anca Acul,
Sales Development Specialist