Compliance-Anforderungen Stackit Cloud erhält C5-Testat vom BSI

Anbieter zum Thema

d.velop AG

xSuite Group GmbH

Yorizon GmbH & Co. KG

Die souveräne Stackit Cloud wurde jetzt mit C5 des BSI testiert, womit der Anbieter die Mindestanforderungen für sicheres Cloud Computing erfüllt. Durch die zusätzliche ISAE-3000-Zertifizierung (SOC 2) und die Bescheinigung ISAE 3402 werden auch internationale Compliance- und Sicherheitsanforderungen eingehalten.

Stackit, die souveräne deutsche Cloud von Schwarz Digits, hat das C5-Testat nach Typ 1 entsprechend dem Anforderungskatalog „Cloud Computing Compliance Criteria Catalogue“ (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Infrastruktur-Stack erhalten. Der Kriterienkatalog C5 spezifiziert Mindestanforderungen an sicheres Cloud Computing. Dieser richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Neben dem C5-Testat kann Stackit zudem die internationalen Standards ISAE 3000 (SOC 2) und die Bescheinigung ISAE 3402 jeweils im Typ 1 vorweisen. Dank diesem Zusatz erfüllen europäische Firmen, die mit Stackit arbeiten, auch internationale Compliance- und Sicherheits-Anforderungen.

Stackit erfüllt Mindestanforderungen an Cloud-Sicherheit

Christian Müller, Co-CEO bei Schwarz Digits, kommentiert: „Mit unserer souveränen Stackit Cloud erfüllen wir damit alle gestellten Mindestanforderungen seitens BSI zum Thema Cloud-Sicherheit. Den Status belegen wir mit unserer Rezertifizierung des ISO 27001-Zertifikats, dem ISAE 3000 und dem C5-Testat. Um noch zusätzliche Sicherheitswünsche von Kunden zu bedienen, werden wir auch weitere Zertifizierungen im Bereich Cloud anstreben. Das bildet die Basis unserer Vision von einem unabhängigen digitalisierten Europa.“

C5-Testat höchste Auszeichnung im Bereich Cybersicherheit

2016 hat das Bundesamt für Sicherheit in der Informationstechnik erstmalig den Kriterienkatalog C5 veröffentlicht. Dieser hat sich in den letzten Jahren erfolgreich im Markt durchgesetzt. Der C5 bildet die Grundlage, um ein kundeneigenes Risikomanagement durchführen zu können. Damit bietet der Standard Cloud-Nutzern eine wichtige Orientierung für die Auswahl eines Anbieters. Im Jahr 2019 wurde der C5 grundlegend überarbeitet und im Januar 2020 fertiggestellt, um auf aktuelle Entwicklungen einzugehen und die Qualität noch weiter zu erhöhen.

Internationale Zertifizierungen ISAE und ISAE 3402

ISAE 3000 ist ein internationaler Compliance-Standard, über den Unternehmen die Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertrauenswürdigkeit und Datenschutzkontrollen prüfen und nachweisen können. Die Bescheinigung ISAE 3402 der International Standard on Assurance Engagements (ISAE) dient Serviceprovidern als anerkannter Nachweis für die Ordnungsmäßigkeit der von ihnen erbrachten Dienstleistungen und gilt als Gütekriterium und Qualitätsmerkmal zur Differenzierung im Markt.

Schwarz Digits ist die IT- und Digitalsparte der Schwarz Gruppe. Sie bietet digitale Produkte und Services an, die den hohen deutschen Datenschutzstandards entsprechen, wodurch es die digitale Souveränität garantieren kann. Mit diesem Anspruch stellt Schwarz Digits die IT-Infrastruktur und Lösungen für das Ökosystem der Unternehmen der Schwarz Gruppe bereit. Zu Schwarz Digits gehören 7.500 Mitarbeiter der Marken Schwarz IT, Schwarz Digital, Stackit, XM Cyber, Kaufland e-commerce, Lidl e-commerce, Schwarz Media und mmmake. (sg)

Lesen Sie auch: Datenbank: Schwarz Gruppe bietet datenschutzkonforme Cloud-Lösung