Souveräne STACKIT Cloud mit C5 des BSI, ISAE 3000 (SOC 2) und ISAE 3402 testiert

Neckarsulm, 23.01.2024

Souveräne STACKIT Cloud mit C5 des BSI, ISAE 3000 (SOC 2) und ISAE 3402 testiert

  • STACKIT erfüllt damit die gestellten Mindestanforderungen für sicheres Cloud Computing des BSI 
  • Durch die zusätzliche ISAE 3000 Zertifizierung (SOC 2) und die Bescheinigung ISAE 3402 werden auch internationale Compliance- und Sicherheitsanforderungen eingehalten 

Neckarsulm, 23. Januar 2024 – STACKIT, die souveräne deutsche Cloud der Schwarz Digits, hat das C5-Testat nach Typ 1 entsprechend dem Anforderungskatalog „Cloud Computing Compliance Criteria Catalogue“ (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Infrastruktur Stack erhalten. Der Kriterienkatalog C5 spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Neben dem C5-Testat kann STACKIT zudem die internationalen Standards ISAE 3000 (SOC 2) und die Bescheinigung ISAE 3402 jeweils im Typ 1 vorweisen. Dank diesem Zusatz erfüllen europäische Firmen, die mit STACKIT arbeiten, auch internationale Compliance- und Sicherheits-Anforderungen. 

„Mit unserer souveränen STACKIT Cloud erfüllen wir damit alle gestellten Mindestanforderungen seitens BSI zum Thema Cloud-Sicherheit“, betont Christian Müller, Co-CEO Schwarz Digits. „Den Status belegen wir mit unserer Rezertifizierung des ISO 27001-Zertifikats, dem ISAE 3000 und dem C5-Testat. Um noch zusätzliche Sicherheitswünsche von Kunden zu bedienen, werden wir auch weitere Zertifizierungen im Bereich Cloud anstreben. Das bildet die Basis unserer Vision von einem unabhängigen digitalisierten Europa.“ 

C5-Testat höchste Auszeichnung im Bereich Cybersicherheit 

2016 wurde der Kriterienkatalog C5 erstmalig durch das Bundesamt für Sicherheit in der Informationstechnik veröffentlicht und hat sich in den letzten Jahren erfolgreich im Markt durchgesetzt. Der C5 bildet die Grundlage, um ein kundeneigenes Risikomanagement durchführen zu können und bietet Cloud-Nutzern so eine wichtige Orientierung für die Auswahl eines Anbieters. Im Jahr 2019 wurde der C5 grundlegend überarbeitet und im Januar 2020 fertiggestellt, um auf aktuelle Entwicklungen einzugehen und die Qualität noch weiter zu erhöhen. 

Internationale ISAE 3000 (SOC 2) und Bescheinigung ISAE 3402  

Als ISAE 3000 wird der internationale Compliance-Standard bezeichnet, über den Unternehmen die Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertrauenswürdigkeit und Datenschutzkontrollen prüfen und nachweisen lassen. 

Die Bescheinigung ISAE 3402 der International Standard on Assurance Engagements (ISAE) dient Serviceprovidern als anerkannter Nachweis für die Ordnungsmäßigkeit der von ihnen erbrachten Dienstleistungen und gilt als Gütekriterium und Qualitätsmerkmal zur Differenzierung im Markt.