Für den Mittelstand

Regulierter Marktzugang · BSI C5

Cloud, die Behörden und KRITIS tragen

Der BSI C5 ist der Maßstab für vertrauenswürdiges Cloud Computing in Deutschland. Wir bringen Ihr ISMS auf C5-Niveau, schließen die Lücke zwischen ISO 27001 und den C5-Kriterien und begleiten Sie bis zum Prüfertestat, damit Ihre Cloud auch in regulierten und hochschutzbedürftigen Umgebungen tragfähig ist.

Wer es braucht

  • Cloud-Anbieter mit Behörden- oder KRITIS-Geschäft
  • Konzerne, die Cloud-Auslagerungen gegenüber Aufsicht und Revision nachweisen müssen
  • Anbieter, die ISO 27001 bereits betreiben und den Schritt zu C5 gehen

Der Schmerzpunkt

Ohne C5-Testat ist das Cloud-Geschäft mit Behörden und KRITIS in Deutschland faktisch verschlossen. Konzerne brauchen C5, um Cloud-Auslagerungen gegenüber Aufsicht und Revision sauber nachzuweisen.

Wie wir begleiten

Von der Lücke bis zur Freigabe.

01

Gap zu C5

Wir bestimmen den Abstand zu den Basis- und Zusatzkriterien des C5.

02

Maßnahmen

Wir heben das ISMS gezielt auf das geforderte Niveau.

03

Testat-Vorbereitung

Wir bereiten das Prüfertestat gemeinsam mit dem Wirtschaftsprüfer vor.

04

Verzahnung mit ISO 27001

Wir nutzen ein bestehendes ISMS als Fundament statt eines Parallelaufbaus.

Verbindung zu anderen Standards

C5 setzt auf ISO 27001 auf. Beide bilden zusammen die Grundlage für regulierte Cloud-Geschäfte.

Zurück zum Regulatorik-Überblick

Hinweis: Regulatorische Stände und Stichtage entwickeln sich fort. Den aktuellen Faktenstand prüfen wir vor jeder Beauftragung gemeinsam.

Bestimmen Sie Ihren Reifegrad für BSI C5.

Eine vertrauliche Lagebeurteilung zeigt Ihren Stand und den Weg zur Auftragsfähigkeit.

Vertrauliche Lagebeurteilung vereinbaren