BF
BSI C5 Beratung
BSI C5 / Cloud Security

BSI Cloud Security

BSI C5 Beratung

Cloud Computing Compliance Controls Catalogue: Gap-Analyse, Maßnahmenumsetzung und Vorbereitung auf das C5-Testat. Für Cloud-Dienstleister und deren Kunden.

C5-Beratung anfragenBSI C5 Consulting

Was ist BSI C5?

Der Cloud Computing Compliance Controls Catalogue (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein etablierter Standard für die Sicherheit von Cloud-Diensten in Deutschland und der EU. Er definiert Mindestanforderungen an Informationssicherheit für Cloud-Dienstleister und schafft Transparenz für Cloud-Kunden.

Ein C5-Testat – ausgestellt von einem Wirtschaftsprüfer – bestätigt, dass ein Cloud-Anbieter die 114 C5-Kriterien in 17 Bereichen erfüllt. Für Behörden und Unternehmen im öffentlichen Bereich ist das C5-Testat häufig Voraussetzung für die Nutzung von Cloud-Services.

Unsere BSI C5 Beratungsleistungen

C5 Gap-Analyse
Ermittlung des aktuellen Erfüllungsgrads Ihrer Cloud-Plattform gegenüber allen 114 C5-Kriterien. Mit konkretem Maßnahmenplan.
Maßnahmenumsetzung
Technische und organisatorische Maßnahmen zur Erfüllung offener C5-Kriterien – von Zugriffskonzepten bis zur Incident-Response-Dokumentation.
Testat-Vorbereitung
Vorbereitung auf die Prüfung durch einen Wirtschaftsprüfer: Dokumentation, Nachweise, Systemtests und Interviewvorbereitung.
C5 für Cloud-Anwender
Bewertung von Cloud-Anbietern anhand ihrer C5-Testate. Vertragsgestaltung, Verantwortlichkeitsabgrenzung (Shared Responsibility Model).
C5 & ISO 27001 Synergie
ISO 27001 und C5 haben erhebliche Überlappungen. Wir helfen Ihnen, beide Standards effizient und ohne Doppelarbeit zu erfüllen.

Die 17 C5-Bereiche (Auszug)

OIS Organisatorische und informationssicherheitstechnische Anforderungen
14 Kriterien
HRS Personalwesen
4 Kriterien
AIS Asset Management
4 Kriterien
TVM Technisches Schwachstellenmanagement
4 Kriterien
SOS Sicherheit bei Softwareentwicklung und -änderungen
9 Kriterien
CRY Kryptografie und Schlüsselmanagement
4 Kriterien
COS Kommunikationssicherheit
4 Kriterien
PSS Portabilität und Interoperabilität
4 Kriterien
BCM Ausfallsicherheit
5 Kriterien
INS Incidentmanagement
5 Kriterien
OPS Betrieb der Informationssicherheit
9 Kriterien
IDM Identitäts- und Berechtigungsmanagement
8 Kriterien
SIM Sicherheitsmonitoring
5 Kriterien
DCV Datensicherung
3 Kriterien
RB Rechenzentren
5 Kriterien
PH Physische Sicherheit
7 Kriterien
AC Auftraggeberbeziehung
2 Kriterien

C5 vs. ISO 27001 – Unterschiede und Synergien

KriteriumBSI C5ISO 27001
ScopeCloud-Dienste spezifischAllgemein / branchenunabhängig
NachweisWirtschaftsprüfer-Testat (Typ 1 oder 2)DAkkS-akkreditiertes Audit
Kriterien114 Kriterien in 17 Bereichen93 Controls (Annex A)
ZielgruppeCloud-Anbieter (B2B)Alle Branchen und Unternehmensgrößen
BehördenBSI bevorzugt für BehördenWeltweit anerkannt
Synergien~70 % Überlappung mit ISO 27001~70 % Überlappung mit C5

Für wen ist C5 relevant?

  • Cloud-Dienstleister (IaaS, PaaS, SaaS)
  • Rechenzentren und Hosting-Anbieter
  • Unternehmen, die Cloud nutzen
  • Behörden und öffentliche Einrichtungen
  • Unternehmen mit KRITIS-Anbindung

Verwandte Themen

ISO 27001 BeratungNIS2 BeratungExterner ISBSecurity Logging & Monitoring

C5-Beratung anfragen

Gap-Analyse, Maßnahmenumsetzung oder Testat-Vorbereitung – wir unterstützen Sie auf dem gesamten Weg.

Jetzt anfragen
Jetzt handeln

BSI C5 Testat erreichen

Wir begleiten Sie von der Gap-Analyse bis zum C5-Testat – strukturiert und ohne Compliance-Theater.

Jetzt Kontakt aufnehmen