Ab in die Cloud, aber sicher! Warum das C5-Testat wichtig ist.

In der letzten Zeit, unter anderem beschleunigt durch die Pandemie, sind viele Unternehmen in die Cloud gewechselt. Das Home Office und Hybrid Work bieten jedoch neue Schwachstellen für Cyberkriminelle. Mit dem Run auf die Cloud, einer Fülle von Anbietern sowie dem damit verbundenen Zeit- und Kostendruck ist so mancher Sicherheitsaspekt auf der Strecke geblieben. Die vielen verschiedenen Anbieter und Lösungen führen zu einer hohen Komplexität. Um Firmen Entscheidungshilfen zu bieten, hat das BSI den C5-Kriterienkatalog erstellt. Werden die Kriterien erfüllt und dies in einem unabhängigen Audit belegt, so erhält der IT-Security-Anbieter und ausgewählte Lösungen ein C5-Testat.

Was ist das C5-Testat?

Die 5 „Cs“ stehen für Cloud, Computing, Compliance, Controls und Catalogue. Es ist inzwischen der führende Cloud-Computing-Standard für die IT-Sicherheit in Deutschland. Das von dem BSI entwickelte und im Februar 2016 veröffentlichte C5-Kontrollset bietet Behörden und Unternehmen erheblich mehr Sicherheit, wenn sie Cloud-Dienste nutzen wollen. Die aktuelle überarbeitete Version C5:2020 geht auf aktuelle Entwicklungen ein und erhöht die Qualität des Standards noch weiter.

Die Bedeutung des C5-Testats für Behörden

Das C5-Testat ist, als einer der strengsten IT-Security-Standards, insbesondere für Behörden bedeutsam. Das BSI hat auf Grundlage von §8 BSI-Gesetz eine Mindestanforderung für die Sicherheit von Cloud-Diensten definiert. Danach sind Bundesbehörden verpflichtet, die Kriterien des C5-Katalogs als Mindeststandard festzulegen, wenn sie Cloud-Angebote nutzen – das gilt seit 2020 bereits bei der Auftragsvergabe. Auch ausländische Cloud-Anbieter müssen diese Kriterien erfüllen, um dem wachsenden Cyberrisiko zu begegnen.

Was bringt das C5-Testat den Unternehmen?

Das C5-Testat bietet Cloud-Kunden eine wichtige Orientierung für die Auswahl eines Anbieters und betrachtet dabei unter anderem, wie gut ein Anbieter seine Infrastruktur gegen Cyberangriffe schützt. Auch die physische Sicherheit wie beispielsweise der Zugriff auf sowie die Lagerung von Informationen spielen eine wichtige Rolle. Dazu gehört außerdem, dass Bereiche der geteilten Verantwortung (Shared Responsiblity) gekennzeichnet werden. Anbieter von Cloud-Diensten müssen Mindeststandards erfüllen und diese unabhängig Auditieren lassen, um ein C5-Testat zu erhalten. In der heutigen Zeit sind die Methoden der Angreifer technisch auf hohem Niveau und professionell umgesetzt. Cloud-Kunden, und solche die es werden wollen, müssen schlauer und schneller sein als die Cyberkriminellen. Dazu müssen sie Erstens, ihr individuelles Cyber-Risiko sehr genau kennen, und Zweitens entsprechenden Cyberschutz einsetzen. Ein Überblick über den ITRisiko-Status ermöglichen SaaS-Technologien, die wiederum den Aufbau einer modernen Sicherheitsarchitektur unterstützen. Das C5-Testat zeigt Kunden, dass es sich um einen vertrauensvollen und verlässlichen Anbieter, beziehungsweise Lösung, handelt. Im Umkehrschluss bedeutet das für Kunden, dass sie die angebotenen Cloud-Dienste auch Compliance-konform nutzen können.

Wer hat ein C5-Testat?

Trend Micro hat, als einer der wenigen IT-Security-Anbieter in Deutschland, das C5-Testat nach den BSI-Kriterien des C5:2020-Standards im Januar 2023 erhalten. Trend-Micro-Lösungen für Cloud-Sicherheit erfüllen damit nachweislich die strengen und anspruchsvollen Kriterien des BSI.

Pressemitteilung: Trend Micro erhält C5-Testat

Welche Lösungen von Trend Micro haben ein C5-Testat?

Folgende Trend-Micro-Lösungen sind C5 attestiert:

Trend Micro Cloud App Security
Trend Micro Cloud One - Endpoint & Workload Security
Trend Micro Cloud One - Application Security
Trend Micro Cloud One – Conformity
Trend Micro Cloud One – Network Security
Trend Micro Cloud One – Container Security
Trend Micro Cloud One – File Storage Security
Trend Micro Apex One as a Service
Trend Micro Vision One

Cloud App Security, Cloud One, Apex One as a Service und Vision One sind in das C5-Testat inkludiert. Damit haben Kunden, und solche die es werden wollen, nun ausreichend Sicherheit für den Weg in die Cloud. Sie möchten mehr über das C5-Testat erfahren? Dann nehmen Sie mit unserem Support Team oder Ihrem direkten Ansprechpartner bei Trend Micro Kontakt auf.

Lesen Sie mehr über Compliance-Kriterien des BSI für Cloud Computing sowie darüber, was „uns das C5-Testat bringt“ in unserem Blog. Oder unsere Pressemitteilung zum Thema C5-Testat.

• Cloud App Security: Trend Micro Cloud App Security bietet erweiterte Bedrohungsabwehr und Datensicherheit für Microsoft Office 365, Google Workspace und andere Cloud-Dienste.
   
  Mehr Infos >
   
• Cloud One: Trend Micro Cloud One™ ist eine Sicherheitsservice-Plattform für Cloud-Entwickler. Sie automatisiert die Erkennung und den Schutz von Public und Private Clouds. Die Kombination aus Schutzfunktionen auf Workload- und Netzwerkebene bietet Ihnen Flexibilität und vereinfacht den Schutz der Cloud-Migrations- und -Erweiterungsprozesse.
   
  Mehr Infos >
   
• Apex One as a Service: Apex One™ bietet Ihnen Endpunktschutz und -sicherheit mit umfassenden Funktionen, darunter Machine Learning und erweiterter Schutz vor Ransomware.
   
  Mehr Infos >
   
• Vision One: Trend Micro Vision One™ bietet erweiterte XDR-Funktionen für E-Mails, Endpunkte, Cloud-Workloads und Netzwerke. Dadurch können Sie Bedrohungen besser aufspüren, erkennen und bekämpfen.
   
  Mehr Infos >