Sie sind hier: Startseite » Markt » Unternehmen

IT-Sicherheitsstandard "C5-Katalog"


"Microsoft Azure Deutschland" erhält Testat nach C5-Prüfstandard des Bundesamts für Sicherheit in der Informationstechnik für die "Microsoft Cloud Deutschland"
Neben der C5-Testierung wurden ausgewählte Cloud-Dienste von Azure Deutschland auf Grundlage der Sicherheitsmaßnahmen der Cloud Controls Matrix (CCM) geprüft


Microsofts Cloud-Plattform Azure Deutschland erhält ein Testat nach dem Anforderungskatalog "Cloud Computing Compliance Controls Catalogue" (C5), der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entworfen wurde. Im Rahmen des regelmäßigen Audits wurde aktuell für Azure Deutschland ebenfalls die "Cloud Controls Matrix" (CCM) der "Cloud Security Alliance" (CSA), die Trust-Prinzipien – Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit – der Service Organization Controls (SOC) und die Wirksamkeit der implementierten Kontrollen (Prüfung nach Typ II) attestiert.

Im Rahmen der regelmäßigen SOC 1/SSAE16-, SOC 2/AT Section 101- und ISAE 3402-Prüfungen wurden die im Report aufgeführten Dienste der Cloud Computing-Plattform "Microsoft Azure Deutschland" und dem Datentreuhändermodell der "Microsoft Cloud Deutschland" untersucht. Geprüft wurde nach Typ II. Das heißt, die getesteten Cloud Computing-Dienste von Azure Deutschland wurden über den im Report benannten Zeitraum bezüglich ihrer Wirksamkeit der implementierten Kontrollen beobachtet und es wurde ein uneingeschränkter Bestätigungsvermerk durch den Prüfer ausgesprochen.

BSI-Präsident Arne Schönbohm sagte: "Als nationale Cyber-Sicherheitsbehörde gestaltet das BSI Informationssicherheit in der Digitalisierung auch durch die Schaffung von IT-Sicherheitsstandards wie den C5-Katalog. Die Erteilung des Testats an Microsoft Azure Deutschland ist ein erneuter Beleg dafür, dass der C5-Katalog vom Markt angenommen wird. Die Cloud Computing-Anbieter haben erkannt, dass IT-Sicherheit ein Verkaufsargument ist, das den Anwendern immer wichtiger wird, um den Herausforderungen der Digitalisierung zu begegnen."

Mit der C5-Testierung betont Microsoft ihr Engagement zu einem bedeutenden Informationssicherheits- und IT-Compliance-Programm. Microsoft bietet seinen Kunden aufgrund der erfolgreichen Testierung mehr Transparenz zur Sicherheit seiner Dienste. Außerdem wird ein Dialog über ein definiertes Mindestniveau an Informationssicherheit gefördert. Im Vergleich zu anderen Sicherheitsstandards bietet der Anforderungskatalog C5 die Umfeldparameter, die Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen geben. Aufgrund der geschaffenen Transparenz wird dem Kunden die Entscheidung erleichtert, ob Cloud Computing-Dienste den gesetzlichen Vorschriften (zum Beispiel im Datenschutz), den eigenen Richtlinien oder auch der Gefährdungslage bezüglich Wirtschaftsspionage entsprechen.

Neben der C5-Testierung wurden ausgewählte Cloud-Dienste von Azure Deutschland auf Grundlage der Sicherheitsmaßnahmen der Cloud Controls Matrix (CCM) geprüft. Die Cloud Security Alliance (CSA) ist ein neutraler Dritter, der Cloud-Kunden mit der CCM Informationen über die Sicherheitsverfahren der Cloud-Anbieter liefert, sodass diese die allgemeinen Sicherheitsrisiken besser einschätzen können. Die CSA bietet Anbietern von Cloud-Diensten die notwendigen Tools, um ein solides Sicherheitskonzept umzusetzen, sowie die Möglichkeit, die Sicherheit auf Basis weiterer Zertifizierungen zu bewerten. Die CSA bietet zudem umfassende Informationen und bewährte Vorgehensweisen, die für Prüfer, Zertifizierungsstellen und Sicherheitsberater relevant sind.

Die geprüften Trust-Prinzipien Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit der Service Organization Controls (SOC) stimmen mit den bereits seit langem bestehenden Zusagen von Microsoft im Hinblick auf Sicherheit, Datenschutz und Transparenz überein.

Datenspeicherung in Deutschland mit deutschem Datentreuhänder
Über die Microsoft Cloud Deutschland stellt Microsoft Geschäftskunden Public-Cloud-Dienste aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg bereit. Ausschließlich der Datentreuhänder, T-Systems International GmbH, hat die Kontrolle über den Zugriff auf Kundendaten, soweit der Zugriff nicht vom Kunden oder von Endnutzern des Kunden ausgeht. Wird die Zustimmung durch den Datentreuhänder erteilt, greift Microsoft nur unter dessen Aufsicht zeitlich begrenzt auf die Kundendaten zu. Der Datentreuhänder steuert durch zwei Cloud Control Center an den Standorten Berlin und Magdeburg die Rechenzentren der Microsoft Cloud Deutschland. Durch den redundanten Aufbau kann der Ausfall eines Control Centers problemlos abgefangen werden.

Die Microsoft Cloud Deutschland basiert auf Microsofts weltweiten Trusted-Cloud-Prinzipien: Sicherheit, Datenschutz, Compliance und Transparenz. Die deutschen Rechenzentren nutzen die gleichen Technologien und bieten die gleichen Service-Level und Sicherheitsstandards wie die globalen Microsoft-Cloud-Angebote. Dazu gehören Multi-Faktor-Authentifizierungen, biometrische Scans, Smartcards, Datenverschlüsselungen nach SSL/TLS-Protokollen, physische Sicherheitsmaßnahmen, Sicherungen gegen Naturkatastrophen und Stromausfälle.

Neben dem aktuellen Audit hat TÜV Nord Cert GmbH, ein Unternehmen der TÜV Nord Group, der Microsoft Deutschland MCIO GmbH bereits im Januar 2017 die Konformität ihres Informationssicherheits-Managementsystems nach ISO/IEC 27001:2013 für die Public-Cloud-Dienste von Microsoft Azure Deutschland bestätigt. Die Zertifizierung nach ISO/IEC 27001 sagt aus, dass Microsoft insbesondere die eigenen hohen Sicherheitsstandards und darüber hinaus zahlreiche regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten. (Microsoft: ra)

eingetragen: 02.09.17
Home & Newsletterlauf: 11.09.17

Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Bereitstellung innovativer Cloud-Lösungen

    Arrow wurde im Rahmen der Context ChannelWatch Distributor of the Year Awards 2024 als "Bester Cloud-Partner" für Europa und "Bester Cybersecurity-Partner" für Spanien ausgezeichnet. Die Auszeichnungen basieren auf einer der weltweit größten Umfragen unter IT-Resellern und unterstreichen die Kompetenz von Arrow in der Bereitstellung innovativer Cloud- und Cybersicherheitslösungen.

  • kgs und Arvato Systems bauen Partnerschaft aus

    Die seit über zehn Jahren existierende Partnerschaft zwischen der IT-Dienstleisterin Arvato Systems und dem Archivierungsspezialisten kgs soll jetzt weiter vertieft werden. Vereinbart wurde eine Intensivierung der inhaltlichen Zusammenarbeit sowie der verstärkte Ausbau der gemeinsamen Kundenbasis.

  • Nutzung der Guidewire Cloud-Plattform

    Hexaware Technologies, ein Unternehmen für IT-Dienstleistungen und -Lösungen, gab bekannt, dass es die Cloud-Spezialisierung des "Guidewire PartnerConnect Consulting Program" für die EMEA-Region hat. Hexaware ist ein "Guidewire PartnerConnect"-Consulting-Partner auf der Advantage-Ebene.

  • Einfachere Sicherheitsverwaltung für alle Geräte

    Die OTRS AG, Herstellerin von Service-Management-Softwarelösungen, und FileWave AG, Anbieterin von plattformübergreifenden Geräteverwaltungslösungen, schließen sich zusammen, um es für IT-Teams einfacher und effizienter zu machen, ihre Geräte und Aufgaben zu verwalten. Zum Start der Partnerschaft haben die OTRS Group und FileWave ihre Kernprodukte integriert: das Ticketing- und Prozessautomatisierungssystem OTRS und die Geräteverwaltungslösung von FileWave.

  • Proaktive Cloud-Workload-Segmentierungsrichtlinien

    Illumio, Anbieterin für Zero-Trust-Segmentierung, gab bekannt, dass Illumio für ihre Cloud-Sicherheitslösung "Illumio CloudSecure" den Sicherheitskompetenz-Status von Amazon Web Services (AWS) erhalten hat. Diese Auszeichnung unterstreicht, dass Illumio eine erstklassige Technologie bietet, die Kunden dabei unterstützt, ihre Cloud-Sicherheitsziele zu erreichen.

  • Engagement und Fachwissen

    Arrow ist laut eigenen Angaben weltweit der einzige Catalyst Partner der Broadcom Enterprise Security Group, der das Symantec Enterprise Cloud Competency-Zertifikat (Enterprise Level) erhalten hat. Arrow erhält die Auszeichnung für ihren Kundenservice und das Engagement rund um die Symantec Enterprise von Broadcom.

  • Zunahme von SaaS-Angriffen

    Obsidian Security erweitert ihre Präsenz in Europa. Das Erfolgsrezept App-Security über die Absicherung von Software-as-a-Service (SaaS)-Anwendungen ist nun auch dem deutschen Markt zugänglich. Die Expansion nach Kontinentaleuropa wird zudem den Support für viele der führenden Unternehmen in der Region verbessern, die bereits Obsidian-Anwender sind.

  • Identitätssicherheit in SaaS-Apps

    Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt.

  • Umsetzung erfolgreicher GenAI-Projekte

    Devoteam gibt bekannt, dass sie als eine der ersten Partner weltweit die Google Cloud Generative AI-Services-Spezialisierung erhalten hat.

  • Hybride Multi-cloud-Vision

    Nutanix, Spezialistin für hybrides Multicloud-Computing, ist im "Gartner Magic Quadrant for Distributed Hybrid Infrastructure, 2024" als "Leader" gelistet. Gartner beschreibt verteilte hybride Infrastrukturen als "Angebote mit Cloud-nativen Eigenschaften, die Kunden am Ort ihrer Wahl bereitstellen und betreiben können (…) Verteilte hybride Infrastrukturen schaffen die Grundlage für die verteilte Bereitstellung von Anwendungen, die aber einem weiterhin Cloud-orientierten oder davon inspirierten Ansatz folgt. Workloads außerhalb einer Public-Cloud-Infrastruktur werden dadurch agiler und flexibler."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen