• Das C5-Testat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die anspruchsvollste Attestierung für Cybersicherheit von Cloud-Services und anerkannter Sicherheitsstandard für SaaS-Lösungen.
• Die bestandene Wirksamkeitsprüfung mit Typ 2 bestätigt das höchste Sicherheitsniveau von STACKIT entsprechend der strengen Kriterien des BSI.
• Das Testat sieht eine halbjährliche oder jährliche Prüfung durch unabhängige Dritte vor.
• Für den aktuellen BSI C5:2020 Scope ist zusätzlich eine IT-Grundschutz Zertifizierung des BSI in Arbeit.

Neckarsulm, 21. August 2024 – STACKIT, die datensouveräne deutsche Cloud von Schwarz Digits, hatte Ende 2023 das C5-Testat nach Typ 1 entsprechend dem Anforderungskatalog „Cloud Computing Compliance Criteria Catalogue“ (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Infrastruktur Stack erhalten. Der Kriterienkatalog legt mehr als 120 Sicherheitsmaßnahmen fest, die von unabhängigen Dritten überprüft werden. Nun wurde über die Wirksamkeitsprüfung der C5-Testat nach Typ 2 bestätigt, dass STACKIT die aufgestellten Kriterien für sicheres Cloud Computing einhält. Der Audit wird in regelmäßigen Abständen von unabhängigen Prüfern im Turnus von sechs oder zwölf Monaten wiederholt, um die Bestätigung zur Einhaltung des Anforderungskatalogs aktuell zu halten.

„Der Kriterienkatalog Cloud Computing C5 ist die Basis einer der anspruchsvollsten Prüfungen für Cloud-Service-Anbieter und attestiert die Einhaltung höchster Standards in der IT-Sicherheit.“, betont Walter Wolf, Vorstand Schwarz Digits. „Den Status belegen wir mit der kontinuierlichen Prüfung unserer Produkte und Dienstleistungen entsprechend dem Anforderungskatalog des BSI. Mit unseren sicheren datensouveränen Cloud-Services liefern wir die Grundlage für ein unabhängiges digitalisiertes Europa. So können auch Organisationen aus dem Gesundheitswesen oder der öffentlichen Verwaltung, die besonders strenge Datenschutzvorschriften einhalten müssen, unsere Cloud-Services problemlos nutzen.“

Der Kriterienkatalog C5 spezifiziert Anforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Im Rahmen von Typ 2 wurde bei STACKIT IaaS (STACKIT Compute Engine, STACKIT Network & Security, STACKIT Block Storage, STACKIT Object Storage) die Angemessenheit der Cloud Kriterien geprüft. Für den aktuellen BSI C5:2020 Scope ist ebenfalls eine sogenannte „ISO27001 auf Basis der IT-Grundschutz Zertifizierung“ in Arbeit. Die Prüfung zum IT-Grundschutz des BSI erfolgt nach der gleichen Logik, wie für das ISO27001 Zertifikat, das STACKIT bereits seit mehreren Jahren vorweist. Kunden haben die Möglichkeit, den Prüfungsbericht direkt bei STACKIT anzufordern.