Zur Prüfung von Cloud Computing


Das BSI hat die neue Version "Kriterienkatalog Cloud Computing C5:2020" veröffentlicht. Vor diesem Hintergrund wurde der IDW PH 9.860.3 ebenfalls überarbeitet. | ©BillionPhotos.com/fotolia.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Anforderungskatalog Cloud Computing (C5) überarbeitet und die neue Version „Kriterienkatalog Cloud Computing C5:2020“ veröffentlicht. Vor diesem Hintergrund hat das IDW den PH 9.860.3 ebenfalls überarbeitet und an den neuen BSI C5:2020 angepasst.

Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Das BSI hatte ihn 2016 erstmalig veröffentlicht. Er hat sich in den letzten Jahren erfolgreich im Markt durchgesetzt: Nach Kenntnis des BSI wurden bereits mehr als ein Dutzend Testate für nationale, europäische und weltweite Cloud-Anbieter sowie eine breite Palette an Cloud-Diensten erstellt. Mittlerweile gibt es auch mittelständische und kleinere Anbieter, die den Katalog anwenden. Der C5 bietet Cloud-Kunden eine wichtige Orientierung für die Auswahl eines Anbieters. Er bildet die Grundlage, um ein kundeneigenes Risikomanagement durchführen zu können. Im Jahr 2019 wurde der C5 grundlegend überarbeitet, um auf aktuelle Entwicklungen einzugehen und die Qualität noch weiter zu erhöhen.

IDW passt Prüfungshinweis zum Cloud Computing an

Das BSI hat nun die neue Version „Kriterienkatalog Cloud Computing C5:2020“ veröffentlicht. Diese ist für Prüfungszeiträume anzuwenden, die am oder nach dem 15.02.2021 enden. Vor diesem Hintergrund hat das IDW seinen PH 9.860.3 ebenfalls überarbeitet und an den neuen BSI C5:2020 angepasst.

Konkretisierung im Hinblick auf Cloud-Dienste

Die Neufassung des IDW Prüfungshinweises: Die Prüfung von Cloud-Diensten (IDW PH 9.860.3 n.F.) (10.2021) konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf die Prüfung von Cloud-Diensten und enthält ebenso wie sein Vorgänger detaillierte Prüfungshandlungen zu den im C5:2020 aufgeführten Kriterien. Er soll den Berufsstand dabei unterstützen, durch diese Prüfungen Vertrauen zwischen den Marktteilnehmern zu schaffen.

Für das Servicemodell Infrastructure as a Service (IaaS) referenziert der IDW PH 9.860.3 n.F. (10.2021) auf den BSI C5:2020. Für die Servicemodelle Platform as a Service (PaaS) und Software as a Service (SaaS) enthält der IDW PH 9.860.3 n.F. (10.2021) ergänzende Anforderungen, da diese Modelle im C5:2020 nicht enthalten sind, jedoch in der Praxis häufig auftreten.

Der IDW PH 9.860.3 n.F. (10.2021) wird in der IDW Life Heft 11/2021 veröffentlicht werden.

(IDW vom 05.11.2021 / Viola C. Didier, RES JURA Redaktionsbüro)


Top