Cloud Computing Compliance Criteria Catalogue (C5)

Présentation

Le catalogue des contrôles de conformité de cloud computing (C5) est un système d’attestation soutenu par le gouvernement allemand et introduit en Allemagne par l’Office fédéral de la sécurité de l’information (BSI). C5 aide les organisations à démontrer leur sécurité opérationnelle contre les cyber-attaques courantes lorsqu’elles utilisent des services cloud dans le contexte des « Recommandations de sécurité pour les fournisseurs de services cloud » du gouvernement allemand.

L’attestation C5 peut être utilisée par les clients d’AWS et leurs conseillers en conformité afin de mieux aborder les contrôles de sécurité mis en œuvre par AWS pour répondre aux exigences de la norme C5 lorsqu’ils migrent leurs charges de travail vers le cloud. La norme C5 comprend un niveau de sécurité informatique équivalent à IT-Grundschutz et intègre des contrôles spécifiques au cloud.

La norme C5 inclut des exigences de contrôle supplémentaires en matière de localisation des données, d’allocation de service, de juridiction, de certifications existantes, d’obligations de transparence et de description du service dans son ensemble. Grâce à ces informations, les clients sont en mesure d'évaluer les règlementations juridiques (relatives à la confidentialité des données, par exemple), leurs propres politiques et les risques d'attaques dans le cadre de leur utilisation des services de cloud computing.

Logo de C5
Des questions ? Contactez un représentant commercial d’AWS
Les rôles axés sur la conformité vous intéressent-ils ?
Postulez dès aujourd’hui »
Voulez-vous des mises à jour sur la Conformité AWS ?
Suivez-nous sur Twitter »