Microsoft erfüllt "Anforderungskatalog Cloud Computing"

Der C5-Katalog besteht aus insgesamt 114 Anforderungen in 17 Bereichen, darunter an die Organisation von Informationssicherheit und physischer Sicherheit und zusätzlichen Anforderungen für die Verarbeitung streng vertraulicher Daten und für Situationen, die hohe Verfügbarkeit erfordern.

Das BSI legt nach eigenen Worten bei der Beurteilung von Cloud-Anbietern großen Wert auf Transparenz: Im Rahmen einer Prüfung muss der Anbieter daher eine detaillierte Systembeschreibung abgeben und im Vergleich zu anderen Sicherheitsstandards die Umfeldparameter übermitteln, die Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen geben. Diese Transparenz erleichtert möglichen Kunden die Entscheidung, ob Cloud-Dienste den gesetzlichen Vorschriften (zum Beispiel im Datenschutz), den eigenen Richtlinien oder auch der Gefährdungslage bezüglich Wirtschaftsspionage entsprechen.

Im Rahmen des Testats haben die unabhängigen Deloitte-Prüfer Microsoft auch die Einhaltung der Cloud Controls Matrix (CCM) der Cloud Security Alliance (CSA) sowie der Trust-Prinzipien Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit der Service Organization Controls (SOC) bescheinigt. Die CSA ist ein neutraler Dritter, der Cloud-Kunden mit der Cloud Controls Matrix (CCM) Informationen über die Sicherheitsverfahren der Cloud-Anbieter liefert, sodass diese die allgemeinen Sicherheitsrisiken besser einschätzen können. Die geprüften Trust-Prinzipien stimmen mit den bereits seit langem bestehenden Zusagen von Microsoft im Hinblick auf Sicherheit, Datenschutz und Transparenz (Microsoft-Trusted-Cloud-Grundsätze) überein.