Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

8. - 10. Oktober 2019 // Nürnberg

Rahmenprogramm 2018

Zurück zur Tagesansicht
I10 - Forum International in Halle 10.1

it-sa insights: BSI C5: The Game Changer in Cloud Compliance Attestation Vortragssprache Englisch

Diese it-sa insight gibt einen Überblick über den Cloud Computing Compliance Controls Katalog (C5). Der C5 wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Unterstützung von PwC Deutschland im Jahr 2016 entwickelt. Der Vortrag skizziert die Vorteile für Cloud-Anbieter, die sich für den C5 entscheiden, erläutert die Ziele und Kriterien des C5 und stellt den Ansatz der Einführung dar. Darüber hinaus wird aufgezeigt, welche Voraussetzungen Cloud-Anbieter erfüllen müssen und wie sich ein C5-Audit nahtlos in andere Compliance-Audits, wie z.B. AICPA SOC 2, integrieren lässt.

Deutsche Behörden sind verpflichtet, nur Public Cloud-Dienste zu nutzen, die über eine C5-Bescheinigung verfügen. Cloud-Anbieter jeder Größe haben den C5 übernommen und auch Cloud-Anwender haben den Mehrwert rasch erkannt. Der C5 ist in der Privatwirtschaft angekommen, da er für Cloud-Anwender ein ideales Instrument ist, das die Anbieterauswahl durch Einblicke in die Steuerung von Betriebsprozessen unterstützt. Die Erfüllung der C5-Anforderungen wird von einem Dritten (Wirtschaftsprüfungsgesellschaften) auditiert – das schafft ein hohes Maß an Sicherheit und Transparenz. Darüber hinaus kann die Interne Revision den C5 in internen Assessments oder Lieferantenaudits einsetzen.

Der C5 integriert mehrere, international etablierte Prüfschemen wie CSA CCM, IAASB ISAE 3402 und AICPA SOC 2 oder ISO/IEC 27001 etc. Er gliedert sich in 17 Domänen mit 114 Basis- und 52 optionalen Anforderungen, die sich auf die technischen und organisatorischen Sicherheitsmaßnahmen (Kontrollen) des Cloud-Anbieters richten. Darüber hinaus erfordern 4 sogenannte Umfeldparameter zusätzliche Informationen über z.B. den Ort der Datenspeicherung und -verarbeitung, die Rechtsprechung sowie die Ermittlungsbefugnisse von Ermittlungsbehörden und Offenlegungspflichten gegenüber staatlichen Stellen.

--- Datum: 11.10.2018 Uhrzeit: 10:00 Uhr - 10:20 Uhr Ort: Forum I10 - International

Hauptsprecher

man

Andreas Schippling

Senior Consultant/Risk Assurance Solutions / PwC...

top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.