Knackpunkt BSI C5-Testat
Seit dem 1. Juli 2024 ist für Clouddienste, die ihre Leistungen im Gesundheitswesen anbieten möchten, ein aktuelles BSI C5-Testat verpflichtend vorgeschrieben (§ 393 SGB V)(öffnet im neuen Fenster). War zunächst noch ein Testat des Typs 1 ausreichend, wurden die Anforderungen ab dem 1. Juli 2025 verschärft. Seither ist ein Typ-2-Testat erforderlich. Mit der C5-Gleichwertigkeitsverordnung (C5GleichwV) trat ab 1. Juli 2024 zudem eine ergänzende Vorschrift in Kraft, die vorübergehend auch alternative Zertifizierungen wie beispielsweise nach der ISO/IEC-Norm 27001 als gleichwertige Sicherheitsnachweise anerkennt(öffnet im neuen Fenster).
Doch auch außerhalb des Gesundheitswesens wird die BSI C5-Spezifikation in Deutschland immer wichtiger: So wird für NIS2-regulierte Unternehmen das C5-Testat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als Referenz für sicheres Cloud-Computing empfohlen, so dass eine entsprechende Testierung für Cloudanbieter faktisch als Instrument zum Markteintritt in diesen regulierten Organisationen und Branchen angesehen werden kann.
Auch für den Einkauf von cloudbasierten IT-Leistungen im öffentlichen Sektor (EVB-IT Cloud) sehen die Regularien den BSI C5-Standard inzwischen als Referenz vor, so dass die C5-Kriterien faktisch von Cloudanbietern als vertragliche Voraussetzung anzuerkennen sind(öffnet im neuen Fenster).
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.