12.11.2021

    Betriebswirtschaft, Meldung

    Zur Prüfung von Cloud Computing

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Anforderungskatalog Cloud Computing (C5) überarbeitet und die neue Version "Kriterienkatalog Cloud Computing C5:2020" veröffentlicht. Vor diesem Hintergrund hat das IDW den PH 9.860.3 ebenfalls überarbeitet und an den neuen BSI C5:2020 angepasst.

    Beitrag mit Bild

    ©BillionPhotos.com/fotolia.com

    Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Das BSI hatte ihn 2016 erstmalig veröffentlicht. Er hat sich in den letzten Jahren erfolgreich im Markt durchgesetzt: Nach Kenntnis des BSI wurden bereits mehr als ein Dutzend Testate für nationale, europäische und weltweite Cloud-Anbieter sowie eine breite Palette an Cloud-Diensten erstellt. Mittlerweile gibt es auch mittelständische und kleinere Anbieter, die den Katalog anwenden. Der C5 bietet Cloud-Kunden eine wichtige Orientierung für die Auswahl eines Anbieters. Er bildet die Grundlage, um ein kundeneigenes Risikomanagement durchführen zu können. Im Jahr 2019 wurde der C5 grundlegend überarbeitet, um auf aktuelle Entwicklungen einzugehen und die Qualität noch weiter zu erhöhen.

    IDW passt Prüfungshinweis zum Cloud Computing an

    Das BSI hat nun die neue Version „Kriterienkatalog Cloud Computing C5:2020“ veröffentlicht. Diese ist für Prüfungszeiträume anzuwenden, die am oder nach dem 15.02.2021 enden. Vor diesem Hintergrund hat das IDW seinen PH 9.860.3 ebenfalls überarbeitet und an den neuen BSI C5:2020 angepasst.

    Konkretisierung im Hinblick auf Cloud-Dienste

    Die Neufassung des IDW Prüfungshinweises: Die Prüfung von Cloud-Diensten (IDW PH 9.860.3 n.F.) (10.2021) konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf die Prüfung von Cloud-Diensten und enthält ebenso wie sein Vorgänger detaillierte Prüfungshandlungen zu den im C5:2020 aufgeführten Kriterien. Er soll den Berufsstand dabei unterstützen, durch diese Prüfungen Vertrauen zwischen den Marktteilnehmern zu schaffen.

    Für das Servicemodell Infrastructure as a Service (IaaS) referenziert der IDW PH 9.860.3 n.F. (10.2021) auf den BSI C5:2020. Für die Servicemodelle Platform as a Service (PaaS) und Software as a Service (SaaS) enthält der IDW PH 9.860.3 n.F. (10.2021) ergänzende Anforderungen, da diese Modelle im C5:2020 nicht enthalten sind, jedoch in der Praxis häufig auftreten.

    Der IDW PH 9.860.3 n.F. (10.2021) wird in der IDW Life Heft 11/2021 veröffentlicht werden.

    IDW vom 05.11.2021 / Viola C. Didier, RES JURA Redaktionsbüro

    Share 0
    Tweet 0
    Share 0
    Share 0

    Weitere Meldungen

    Meldung

    nito500/123rf.com


    26.04.2024

    Verbot von in Zwangsarbeit hergestellten Produkten auf dem EU-Binnenmarkt

    Künftig müssen Hersteller von Waren, die in Zwangsarbeit hergestellt wurden, ihre Produkte vom EU-Binnenmarkt nehmen und sie spenden, recyceln oder zerstören.

    weiterlesen
    Verbot von in Zwangsarbeit hergestellten Produkten auf dem EU-Binnenmarkt

    Meldung

    ©moovstock/123rf.com


    26.04.2024

    Neue EU-Vorschriften: weniger Verpackungen, mehr Recycling

    Erstmals führt die EU in einem Umweltgesetz Ziele zur Reduzierung von Verpackungen ein, und das unabhängig vom verwendeten Material.

    weiterlesen
    Neue EU-Vorschriften: weniger Verpackungen, mehr Recycling

    Meldung

    ©Coloures-Pic/fotolia.com


    25.04.2024

    Betriebsratswahl: Weniger Kandidaten als Betriebsratssitze

    Es steht der Wahl eines Betriebsrats nicht entgegen, wenn sich nicht genügend Bewerber für das Betriebsratsamt finden, so das BAG.

    weiterlesen
    Betriebsratswahl: Weniger Kandidaten als Betriebsratssitze

    Haben wir Ihr Interesse für DER BETRIEB geweckt?

    Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank 

    Jetzt testen!