Sie sind hier: Startseite » Markt » Unternehmen

IT-Sicherheitsstandard "C5-Katalog"


"Microsoft Azure Deutschland" erhält Testat nach C5-Prüfstandard des Bundesamts für Sicherheit in der Informationstechnik für die "Microsoft Cloud Deutschland"
Neben der C5-Testierung wurden ausgewählte Cloud-Dienste von Azure Deutschland auf Grundlage der Sicherheitsmaßnahmen der Cloud Controls Matrix (CCM) geprüft


Microsofts Cloud-Plattform Azure Deutschland erhält ein Testat nach dem Anforderungskatalog "Cloud Computing Compliance Controls Catalogue" (C5), der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entworfen wurde. Im Rahmen des regelmäßigen Audits wurde aktuell für Azure Deutschland ebenfalls die "Cloud Controls Matrix" (CCM) der "Cloud Security Alliance" (CSA), die Trust-Prinzipien – Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit – der Service Organization Controls (SOC) und die Wirksamkeit der implementierten Kontrollen (Prüfung nach Typ II) attestiert.

Im Rahmen der regelmäßigen SOC 1/SSAE16-, SOC 2/AT Section 101- und ISAE 3402-Prüfungen wurden die im Report aufgeführten Dienste der Cloud Computing-Plattform "Microsoft Azure Deutschland" und dem Datentreuhändermodell der "Microsoft Cloud Deutschland" untersucht. Geprüft wurde nach Typ II. Das heißt, die getesteten Cloud Computing-Dienste von Azure Deutschland wurden über den im Report benannten Zeitraum bezüglich ihrer Wirksamkeit der implementierten Kontrollen beobachtet und es wurde ein uneingeschränkter Bestätigungsvermerk durch den Prüfer ausgesprochen.

BSI-Präsident Arne Schönbohm sagte: "Als nationale Cyber-Sicherheitsbehörde gestaltet das BSI Informationssicherheit in der Digitalisierung auch durch die Schaffung von IT-Sicherheitsstandards wie den C5-Katalog. Die Erteilung des Testats an Microsoft Azure Deutschland ist ein erneuter Beleg dafür, dass der C5-Katalog vom Markt angenommen wird. Die Cloud Computing-Anbieter haben erkannt, dass IT-Sicherheit ein Verkaufsargument ist, das den Anwendern immer wichtiger wird, um den Herausforderungen der Digitalisierung zu begegnen."

Mit der C5-Testierung betont Microsoft ihr Engagement zu einem bedeutenden Informationssicherheits- und IT-Compliance-Programm. Microsoft bietet seinen Kunden aufgrund der erfolgreichen Testierung mehr Transparenz zur Sicherheit seiner Dienste. Außerdem wird ein Dialog über ein definiertes Mindestniveau an Informationssicherheit gefördert. Im Vergleich zu anderen Sicherheitsstandards bietet der Anforderungskatalog C5 die Umfeldparameter, die Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen geben. Aufgrund der geschaffenen Transparenz wird dem Kunden die Entscheidung erleichtert, ob Cloud Computing-Dienste den gesetzlichen Vorschriften (zum Beispiel im Datenschutz), den eigenen Richtlinien oder auch der Gefährdungslage bezüglich Wirtschaftsspionage entsprechen.

Neben der C5-Testierung wurden ausgewählte Cloud-Dienste von Azure Deutschland auf Grundlage der Sicherheitsmaßnahmen der Cloud Controls Matrix (CCM) geprüft. Die Cloud Security Alliance (CSA) ist ein neutraler Dritter, der Cloud-Kunden mit der CCM Informationen über die Sicherheitsverfahren der Cloud-Anbieter liefert, sodass diese die allgemeinen Sicherheitsrisiken besser einschätzen können. Die CSA bietet Anbietern von Cloud-Diensten die notwendigen Tools, um ein solides Sicherheitskonzept umzusetzen, sowie die Möglichkeit, die Sicherheit auf Basis weiterer Zertifizierungen zu bewerten. Die CSA bietet zudem umfassende Informationen und bewährte Vorgehensweisen, die für Prüfer, Zertifizierungsstellen und Sicherheitsberater relevant sind.

Die geprüften Trust-Prinzipien Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit der Service Organization Controls (SOC) stimmen mit den bereits seit langem bestehenden Zusagen von Microsoft im Hinblick auf Sicherheit, Datenschutz und Transparenz überein.

Datenspeicherung in Deutschland mit deutschem Datentreuhänder
Über die Microsoft Cloud Deutschland stellt Microsoft Geschäftskunden Public-Cloud-Dienste aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg bereit. Ausschließlich der Datentreuhänder, T-Systems International GmbH, hat die Kontrolle über den Zugriff auf Kundendaten, soweit der Zugriff nicht vom Kunden oder von Endnutzern des Kunden ausgeht. Wird die Zustimmung durch den Datentreuhänder erteilt, greift Microsoft nur unter dessen Aufsicht zeitlich begrenzt auf die Kundendaten zu. Der Datentreuhänder steuert durch zwei Cloud Control Center an den Standorten Berlin und Magdeburg die Rechenzentren der Microsoft Cloud Deutschland. Durch den redundanten Aufbau kann der Ausfall eines Control Centers problemlos abgefangen werden.

Die Microsoft Cloud Deutschland basiert auf Microsofts weltweiten Trusted-Cloud-Prinzipien: Sicherheit, Datenschutz, Compliance und Transparenz. Die deutschen Rechenzentren nutzen die gleichen Technologien und bieten die gleichen Service-Level und Sicherheitsstandards wie die globalen Microsoft-Cloud-Angebote. Dazu gehören Multi-Faktor-Authentifizierungen, biometrische Scans, Smartcards, Datenverschlüsselungen nach SSL/TLS-Protokollen, physische Sicherheitsmaßnahmen, Sicherungen gegen Naturkatastrophen und Stromausfälle.

Neben dem aktuellen Audit hat TÜV Nord Cert GmbH, ein Unternehmen der TÜV Nord Group, der Microsoft Deutschland MCIO GmbH bereits im Januar 2017 die Konformität ihres Informationssicherheits-Managementsystems nach ISO/IEC 27001:2013 für die Public-Cloud-Dienste von Microsoft Azure Deutschland bestätigt. Die Zertifizierung nach ISO/IEC 27001 sagt aus, dass Microsoft insbesondere die eigenen hohen Sicherheitsstandards und darüber hinaus zahlreiche regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten. (Microsoft: ra)

eingetragen: 02.09.17
Home & Newsletterlauf: 11.09.17

Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Zukunftsfähige digitale Lösungen

    conet steigert mit einer klaren Unternehmensstruktur und einer modernen Markenidentität seine Leistungsfähigkeit, Kundenorientierung und Zukunftsfähigkeit als Full-Service-IT-Dienstleisterin. Für das Bonner IT-Unternehmen ist damit die wesentliche Phase seiner marktorientierten Transformation entlang des Strategieprogramms "HORIZON28" auch nach außen sichtbar erfolgreich abgeschlossen. Im Ergebnis richtet sich conet noch gezielter auf aktuelle Marktanforderungen und die konkreten Kundenbedürfnisse in zentralen Digitalisierungsthemen von heute und morgen im öffentlichen Sektor, in der Verteidigungsbranche und in Unternehmen aus den Bereichen Automotive, Finance & Insurance, Energy & Utilities sowie Manufacturing aus.

  • KI im Enterprise-Maßstab

    Vast Data hat ihre Partnerschaft mit Google Cloud erweitert. In deren Rahmen können Kunden das Vast AI Operating System (AI OS) vollständig als Managed Service bereitstellen und einen einheitlichen globalen Namensraum über hybride Umgebungen hinweg implementieren. Mithilfe des Vast DataSpace können Unternehmen Cluster nahtlos miteinander verbinden, die in Google Cloud und an On-Premises-Standorten laufen. Das macht komplexe Migrationen überflüssig und die Daten sind unmittelbar verfügbar, wo auch immer Unternehmen ihre KI betreiben.

  • Plug-and-Play-Bereitstellung

    Der neue "Pax8 Agent Store" tritt als agentenbasierte KI-Plattform für MSPs an. Er bietet Partnern, die kleine und mittelständische Unternehmen (KMU) betreuen, Orientierung und Lösungen bei der KI-Implementierung. Über branchenspezifische, schematische und skalierbare Agenten sollen sie das Wachstum beschleunigen, neue Einnahmequellen erschließen und agentenbasierte KI auf Enterprise-Niveau für KMU-Kunden praktikabel und nutzbar machen.

  • Wahlfreiheit für Private-Cloud-Deployments

    Broadcom kündigt ein offenes, erweiterbares Ökosystem für VMware Cloud Foundation (VCF) an, das Unternehmen beim Aufbau, bei der Vernetzung, beim Schutz und bei der Erweiterung moderner Private Clouds unterstützt. Damit stellt Broadcom eine Private-Cloud-Plattform bereit, die über alle Infrastrukturschichten hinweg offen und anpassbar ist. Kunden können die Rechenzentrums- und Edge-Hardware ihrer Wahl, offene Netzwerkparadigmen sowie Open-Source-Technologien in On-Premises- und gehosteten Private-Cloud-Umgebungen einsetzen. Zudem erhalten VCF-Partner zusätzlichen Spielraum für Innovationen.

  • Neue Commvault-Cloud-Unity-Plattform

    Commvault hat im Rahmen ihrer diesjährigen SHIFT-Veranstaltung neue Lösungen für eine Transformation der Recovery vorgestellt. Die Innovationen sind Teil der neuen Commvault-Cloud-Unity-Plattform und sollen die saubere, vollständige und automatisierte Wiederherstellung von Daten neu definieren.

  • Energiekrise für Rechenzentren spitzt sich zu

    Die unter dem Dach von eco - Verband der Internetwirtschaft e.V. gegründete Allianz zur Stärkung digitaler Infrastrukturen kritisiert die verfehlte Standortpolitik der Bundesregierung. Insbesondere der vom Wirtschaftsausschuss abgelehnte Bundesratsvorschlag zur Vergabe von Netzanschlüssen, als auch die gestrige Vereinbarung des Koalitionsausschusses für einen Industriestrompreis, in der Rechenzentrenbetreiber explizit nicht erwähnt werden, gefährden aus Sicht des Verbands die Rechenzentrenbranche in Deutschland.

  • Cloud-Plattform für Kanzleimanagement

    Die Legal Software-Sparte von Wolters Kluwer Legal & Regulatory wurde in der aktuellen "Vendor Selection Matrix" von Research In Action als führender Anbieter von SaaS-Lösungen für Software-Kanzleimanagement in Mitteleuropa für das Jahr 2026 ausgezeichnet. Kleos, die fortschrittliche, webbasierte -Software des Unternehmens, erhielt die höchste Gesamtbewertung. Damit wurde ihre Position als führende Cloud-basierte Software-Plattform für Kanzleimanagement in der Region bestätigt.

  • Meilenstein für den Rechenzentrumsbau

    Delta, Anbieterin von Energie- und intelligenten, nachhaltigen Lösungen, und Siemens Smart Infrastructure haben eine globale Partnerschaft geschlossen, um vorgefertigte, modulare Energielösungen zu liefern, die die Bereitstellung von Rechenzentrumsinfrastruktur beschleunigen und gleichzeitig die CAPEX deutlich reduzieren. Die Kooperation verschafft Hyperscalern und Colocation-Anbietern einen strategischen Vorteil im wettbewerbsintensiven KI- und Cloud Computing-Markt - mit höchster Leistungsfähigkeit, Energieeffizienz und Zuverlässigkeit.

  • Datenresilienz und KI-Innovationen

    Cohesity, Unternehmen für KI-gestützte Datensicherheit, hat ihre Partnerschaften mit Microsoft und Amazon Web Services, Inc. (AWS) erweitert. Gemeinsam mit Microsoft kann Cohesity ab sofort Unternehmen noch besser dabei unterstützen, ihre Widerstandsfähigkeit zu stärken, die Daten-Wiederherstellung zu beschleunigen und das Potenzial generativer KI in großem Maßstab zu erschließen. Ziel der Partnerschaft mit AWS ist es, mit Hilfe von KI Daten hochskaliert zu schützen, wiederherzustellen und nutzen zu können.

  • Souveräne Cloud-Services aus Deutschland

    Die q.beyond AG hat das C5:2020-Testat des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Mittelständische Unternehmen haben damit die Bestätigung, dass die Cloud-Services von q.beyond die hohen Anforderungen des BSI an Sicherheit, Datenschutz, Verfügbarkeit und Compliance erfüllen.

Rückenwind für nachhaltige Tech-Start-ups MCSA-Zertifizierung "Linux on Azure"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen