Regulierter Marktzugang · BSI C5
Cloud, die Behörden und KRITIS tragen
Der BSI C5 ist der Maßstab für vertrauenswürdiges Cloud Computing in Deutschland. Wir bringen Ihr ISMS auf C5-Niveau, schließen die Lücke zwischen ISO 27001 und den C5-Kriterien und begleiten Sie bis zum Prüfertestat, damit Ihre Cloud auch in regulierten und hochschutzbedürftigen Umgebungen tragfähig ist.
Wer es braucht
- Cloud-Anbieter mit Behörden- oder KRITIS-Geschäft
- Konzerne, die Cloud-Auslagerungen gegenüber Aufsicht und Revision nachweisen müssen
- Anbieter, die ISO 27001 bereits betreiben und den Schritt zu C5 gehen
Der Schmerzpunkt
Ohne C5-Testat ist das Cloud-Geschäft mit Behörden und KRITIS in Deutschland faktisch verschlossen. Konzerne brauchen C5, um Cloud-Auslagerungen gegenüber Aufsicht und Revision sauber nachzuweisen.
Wie wir begleiten
Von der Lücke bis zur Freigabe.
Gap zu C5
Wir bestimmen den Abstand zu den Basis- und Zusatzkriterien des C5.
Maßnahmen
Wir heben das ISMS gezielt auf das geforderte Niveau.
Testat-Vorbereitung
Wir bereiten das Prüfertestat gemeinsam mit dem Wirtschaftsprüfer vor.
Verzahnung mit ISO 27001
Wir nutzen ein bestehendes ISMS als Fundament statt eines Parallelaufbaus.
Verbindung zu anderen Standards
C5 setzt auf ISO 27001 auf. Beide bilden zusammen die Grundlage für regulierte Cloud-Geschäfte.
Zurück zum Regulatorik-Überblick →
Bestimmen Sie Ihren Reifegrad für BSI C5.
Eine vertrauliche Lagebeurteilung zeigt Ihren Stand und den Weg zur Auftragsfähigkeit.
Vertrauliche Lagebeurteilung vereinbaren