- About Trend Micro
- Why Trend Micro
- C5-Testat
Was ist das C5-Testat?
Was ist wichtig zu wissen?
Das erfahren Sie hier!
Die 5 „Cs“ stehen für Cloud, Computing, Compliance, Controls und Catalogue. Das im Februar 2016 veröffentlichte Kontrollset ist inzwischen der führende Cloud-Computing-Standard für die IT-Sicherheit in Deutschland. Die Kriterien des Testats basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und bieten Behörden und Unternehmen bei der Nutzung von Cloud-Diensten ein hohes Maß an Sicherheit. Die aktuelle überarbeitete Version C5:2020 geht auf aktuelle Entwicklungen ein und erhöht die Qualität des Standards noch weiter.
In der letzten Zeit, unter anderem beschleunigt durch die Pandemie, sind viele Unternehmen in die Cloud gewechselt. Das Home Office und Hybrid Work bieten jedoch neue Schwachstellen für Cyberkriminelle. Mit dem Run auf die Cloud, einer Fülle von Anbietern sowie dem damit verbundenen Zeit- und Kostendruck ist so mancher Sicherheitsaspekt auf der Strecke geblieben. Die vielen verschiedenen Anbieter und Lösungen führen zu einer hohen Komplexität. Um Firmen Entscheidungshilfen zu bieten, hat das BSI den C5-Kriterienkatalog erstellt. Werden die Kriterien erfüllt und dies in einem unabhängigen Audit belegt, so erhält der IT-Security-Anbieter und ausgewählte Lösungen ein C5-Testat.
Die 5 „Cs“ stehen für Cloud, Computing, Compliance, Controls und Catalogue. Es ist inzwischen der führende Cloud-Computing-Standard für die IT-Sicherheit in Deutschland. Das von dem BSI entwickelte und im Februar 2016 veröffentlichte C5-Kontrollset bietet Behörden und Unternehmen erheblich mehr Sicherheit, wenn sie Cloud-Dienste nutzen wollen. Die aktuelle überarbeitete Version C5:2020 geht auf aktuelle Entwicklungen ein und erhöht die Qualität des Standards noch weiter.
Das C5-Testat ist, als einer der strengsten IT-Security-Standards, insbesondere für Behörden bedeutsam. Das BSI hat auf Grundlage von §8 BSI-Gesetz eine Mindestanforderung für die Sicherheit von Cloud-Diensten definiert. Danach sind Bundesbehörden verpflichtet, die Kriterien des C5-Katalogs als Mindeststandard festzulegen, wenn sie Cloud-Angebote nutzen – das gilt seit 2020 bereits bei der Auftragsvergabe. Auch ausländische Cloud-Anbieter müssen diese Kriterien erfüllen, um dem wachsenden Cyberrisiko zu begegnen.
Das C5-Testat bietet Cloud-Kunden eine wichtige Orientierung für die Auswahl eines Anbieters und betrachtet dabei unter anderem, wie gut ein Anbieter seine Infrastruktur gegen Cyberangriffe schützt. Auch die physische Sicherheit wie beispielsweise der Zugriff auf sowie die Lagerung von Informationen spielen eine wichtige Rolle. Dazu gehört außerdem, dass Bereiche der geteilten Verantwortung (Shared Responsiblity) gekennzeichnet werden. Anbieter von Cloud-Diensten müssen Mindeststandards erfüllen und diese unabhängig Auditieren lassen, um ein C5-Testat zu erhalten. In der heutigen Zeit sind die Methoden der Angreifer technisch auf hohem Niveau und professionell umgesetzt. Cloud-Kunden, und solche die es werden wollen, müssen schlauer und schneller sein als die Cyberkriminellen. Dazu müssen sie Erstens, ihr individuelles Cyber-Risiko sehr genau kennen, und Zweitens entsprechenden Cyberschutz einsetzen. Ein Überblick über den ITRisiko-Status ermöglichen SaaS-Technologien, die wiederum den Aufbau einer modernen Sicherheitsarchitektur unterstützen. Das C5-Testat zeigt Kunden, dass es sich um einen vertrauensvollen und verlässlichen Anbieter, beziehungsweise Lösung, handelt. Im Umkehrschluss bedeutet das für Kunden, dass sie die angebotenen Cloud-Dienste auch Compliance-konform nutzen können.
Trend Micro hat, als einer der wenigen IT-Security-Anbieter in Deutschland, das C5-Testat nach den BSI-Kriterien des C5:2020-Standards im Januar 2023 erhalten. Trend-Micro-Lösungen für Cloud-Sicherheit erfüllen damit nachweislich die strengen und anspruchsvollen Kriterien des BSI.
Folgende Trend-Micro-Lösungen sind C5 attestiert:
Trend Micro Cloud App Security
Trend Micro Cloud One - Endpoint & Workload Security
Trend Micro Cloud One - Application Security
Trend Micro Cloud One – Conformity
Trend Micro Cloud One – Network Security
Trend Micro Cloud One – Container Security
Trend Micro Cloud One – File Storage Security
Trend Micro Apex One as a Service
Trend Micro Vision One
Cloud App Security, Cloud One, Apex One as a Service und Vision One sind in das C5-Testat inkludiert. Damit haben Kunden, und solche die es werden wollen, nun ausreichend Sicherheit für den Weg in die Cloud. Sie möchten mehr über das C5-Testat erfahren? Dann nehmen Sie mit unserem Support Team oder Ihrem direkten Ansprechpartner bei Trend Micro Kontakt auf.
Lesen Sie mehr über Compliance-Kriterien des BSI für Cloud Computing sowie darüber, was „uns das C5-Testat bringt“ in unserem Blog. Oder unsere Pressemitteilung zum Thema C5-Testat.
Worin liegt der Unterschied zwischen C5-Testat und Zertifizierung? Das C5-Testat des BSI unterscheidet sich von der Zertifizierung nach ISO 27001 in einigen wichtigen Punkten. Das C5-Testat setzt sich aus Mindeststandards zusammen, die jährlich überprüft werden, um die Einhaltung der Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik zu dokumentieren. Das Testat belegt insbesondere, ob Informationen sicher gelagert werden. Mithilfe des C5-Testats bietet das BSI somit einen verlässlichen Weg, die Einhaltung der C5-Kriterien für Cloud-Lösungen mit dem Testat eines Wirtschaftsprüfers zu belegen. Im Gegensatz dazu ist die Zertifizierung nach ISO 27001 ein viel umfassenderes Verfahren basierend auf dem IT-Grundschutz, bei dem ein externer Auditor, der ausschließlich vom BSI akkreditiert wird, das Unternehmen analysiert, um auf Basis der ISORichtlinien zu überprüfen, ob es seine Daten auf eine sichere Weise schützt. Dieses Verfahren umfasst sowohl die Prüfung der internen Richtlinien des Unternehmens als auch die Durchführung einer Reihe von Tests, um sicherzustellen, dass es seine Daten auf eine sichere Weise schützt, auch in Bezug auf den Umgang mit Dritten. Das Zertifikat wird dann vom BSI ausgestellt.
Haben Sie Fragen?
Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.
Andreas Glück,
Sales Development Specialist
Denis Gallagher,
Sales Development Specialist
Merten Müller,
Sales Development Specialist