Sicherheit und Datenschutz: AWS mit C5-Nachweis für 2018

AWS_Logo aktuell II

AWS hat zum dritten Mal eine Prüfung gemäß dem C5-Standard erfolgreich abgeschlossen. Zertifiziert wurden die AWS Regionen Frankfurt und Irland. Nach der Region Frankfurt ist Irland die zweite, die nach C5-Standard auditiert wurde. Die Prüfungen erfolgten durch Ernst & Young.

Bei C5 handelt es sich um den Cloud Computing Compliance Controls Catalogue, ein Regelwerk für höchste Anforderungen in Sachen Sicherheit und Datenschutz in Cloud-Umgebungen. Entwickelt wurde es vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die „Information Systems Audit and Control Association“ (ISACA) schlägt den C5-Prüfungsstandard für Innenrevisionen in Deutschland vor.

Darüber hinaus sind 29 einzelne Services mit C5-Nachweis hinzugekommen. Insgesamt erfüllen nun 71 AWS-Dienste den Standard.

Als erweiterte C5-Prüfung hat AWS den Aspekt „Vertraulichkeit“ aufgenommen. Bei diesem werden die technischen und organisatorischen Maßnahmen (TOM) geprüft. Dieser Nachweis unterstützt zusätzlich die Einhaltung der europäischen DSGVO. Durch den erweiterten C5-Test zur „Verfügbarkeit“ erhalten Kunden eine höhere Sicherheit in Bezug auf die Verfügbarkeit von AWS-Diensten.

Welche Bedeutung eine C5-Zertifizierung im Cloud-Umfeld hat, zeigt beispielsweise der Anwendungsfall von Box: https://aws.amazon.com/de/solutions/case-studies/box/

Weitere Informationen sowie Details zu den hinzugekommenen AWS-Diensten mit C5-Nachweis finden Sie im englischsprachigen Blogbeitrag: https://aws.amazon.com/de/blogs/security/2018-c5-accreditation-is-now-available/