Cloud Computing Compliance Criteria Catalogue (C5)

Cloud Computing Compliance Controls Catalog (C5) è uno schema di attestazione sostenuto dal governo tedesco introdotto in Germania dall'Ufficio federale per la sicurezza delle informazioni (BSI). C5 aiuta le organizzazioni a dimostrare la sicurezza operativa contro i comuni attacchi informatici quando si utilizzano i servizi cloud nel contesto delle “Raccomandazioni di sicurezza per i provider cloud” del governo tedesco.

L'attestato C5 può essere usato dai clienti AWS e dai rispettivi consulenti in materia di conformità per comprendere i controlli di sicurezza implementati da AWS per soddisfare i requisiti del C5 durante il trasferimento dei carichi di lavoro nel cloud. C5 aggiunge il livello di sicurezza IT definito a livello normativo equivalente allo standard IT-Grundschutz, con l’aggiunta di controlli specifici per il cloud.

Il C5 include controlli aggiuntivi relativi alla posizione dei dati, al provisioning dei servizi, alla sede giurisdizionale, alla certificazione esistente e agli obblighi di divulgazione delle informazioni, oltre a una descrizione completa del servizio. Utilizzando queste informazioni, i clienti possono valutare in che modo le normative legali (ad esempio la privacy dei dati), le proprie politiche o l’ambiente delle minacce sono correlati all’utilizzo dei servizi di cloud computing.