Welche Bedeutung hat das C5-Testat?

Einer der strengsten Datenschutzstandards Europas

Ob ausgeklügelte Vishing-Attacken, Zoombomben oder Hacking-Angriffe, die die Schwachstellen des Homeoffice ausnutzen – die Unternehmenssicherheit steht heute mehr denn je im Fokus. 

In der letzten Zeit sind viele Unternehmen im Rahmen von hybriden Arbeitsmodellen in die Cloud gewechselt, um die Zusammenarbeit von Remote-Teams zu vereinfachen und auch, um ihre digitale Transformation voranzutreiben. Allerdings können die überwältigende Anzahl von verfügbaren Cloud-Plattformen und das wachsende Bewusstsein für Datennutzung und Datenschutz die Auswahl des qualifiziertesten Anbieters für den Schutz Ihrer Unternehmensdaten erschweren. 

Daher ist es wichtig, die Risiken und Schwachstellen zu kennen, die das Arbeiten in der Cloud mit sich bringt. Noch entscheidender ist die Auswahl eines Cloud-Anbieters, der die notwendige Transparenz und Beratung bietet und über eine entsprechende offizielle Zertifizierung verfügt, um Ihr Unternehmen schützen zu können. 

Wenn es um Klarheit und Transparenz als Teil eines standardisierten Best-Practice-Frameworks geht, spielt Deutschland zweifellos eine Vorreiterrolle, nicht zuletzt dank der Einführung des Kriterienkatalogs C5. Cloud-Anbieter setzen den zugrundeliegenden Kriterienkatalog großflächig um, um Unternehmen, die in Europa und grenzüberschreitend tätig sind, die notwendige Sicherheit zu bieten.

Was ist C5? 

C5 ist ein von der Bundesregierung unterstützter Kriterienkatalog, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführt wurde. Die fünf „C“ stehen für Cloud, Computing, Compliance, Controls und Catalog (daher C5). Das BSI hat den Kriterienkatalog eingeführt, damit Cloud-Anbieter ihre wirksamen Schutzmechanismen nachweisen und Cyberangriffe bei der Nutzung ihrer Cloud-Services entschärfen können. 

Bereits 2016 wurde der Kriterienkatalog etabliert und 2020 als Reaktion auf die sich ständig verändernde Technologielandschaft aktualisiert. Ziel ist eine strenge Bewertungsmöglichkeit für die Sicherheit von Cloud-Services im Kontext der„Sicherheitsempfehlungen für Cloud-Anbieter“ der Bundesregierung .

Warum gibt es C5?

Das übergeordnete Ziel von C5 ist es, in einer Zeit, in der die Verantwortung für Anwendungen und Infrastruktur in Unternehmen nicht mehr dem traditionellen Muster entspricht, für mehr Transparenz beim Thema Datenschutz in der Cloud zu sorgen.

C5 unterstützt Cloud-Nutzer:innen dabei, zu erkennen, ob ein Cloud-Anbieter ihre Anforderungen erfüllt. Zu diesen Anforderungen gehören beispielsweise:

  • Absicherung der Autorisierung und Authentifizierung von Nutzer:innen, um unbefugten Zugriff zu verhindern
  • Aktualität und Zuverlässigkeit des Zugriffs auf bzw. der Nutzung von Daten
  • Nachverfolgung von Änderungen und Transaktionen, ohne ihre Umsetzung zu beeinträchtigen
  • Sicherheitsvorkehrungen zum Schutz vor böswilligen Angriffen
  • Überprüfung und Steuerung der operativen Abläufe

Für wen ist C5 relevant? 

Seit Oktober 2020 ist C5 in Deutschland für Anbieter, die Cloud-Services für Behörden bereitstellen, verpflichtend. Dabei ist die Einhaltung der Kriterien nicht auf in Deutschland ansässige Cloud-Anbieter beschränkt. Die Tatsache, dass sich bereits zahlreiche Cloud-Anbieter um ein Testat ihrer C5-Konformität bemüht haben, zeigt, dass auch Unternehmen des privaten Sektors entsprechende Schritte umsetzen werden, um dieses anspruchsvolle Sicherheitsniveau zu erreichen.

Die Nachfrage nach international anerkannten Frameworks und Standards steigt, und zwar insbesondere bei Unternehmen, die grenzüberschreitend agieren. Gerade für Organisationen, die in Europa tätig sind, bedeutet die Zusammenarbeit mit einem C5-akkreditierten Cloud-Anbieter zahlreiche Vorteile. 

Jedes Unternehmen, das einen umfassenden Ansatz für die Sicherheitsstandards zum Schutz seiner Geschäftsinformationen und Kundendaten sucht, kann von C5 profitieren. Die Verifizierung ist für alle Parteien relevant, egal ob Cloud-Anbieter, Auditor:in, Nutzer:in, Sicherheitsdienstleister oder Kunde. Besonders wichtig ist sie für Unternehmen in der Finanzdienstleistungs- oder Gesundheitsbranche, die mithilfe von C5 das Sicherheitsbewusstsein schärfen und Sicherheitslücken bei der Migration in die Cloud entschärfen können. 

RingCentral’s Engagement im Bereich Sicherheit 

Die Einführung von Cloud-Kommunikation kann nervenaufreibend sein, insbesondere wenn es um die Sicherheit und den Schutz Ihrer Unternehmenskommunikation geht. Bietet Ihr Anbieter keine Maßnahmen, um die Sicherheitsstandards zu erfüllen, die Sie und Ihre Kunden erwarten, dann wird die Migration in die Cloud schnell zum Risiko. 

Datenschutz gehört zu den wichtigsten Prioritäten bei RingCentral und das Testat unserer Compliance mit den C5:2020-Kriterien des BSI bietet unseren Kunden ein Höchstmaß an Sicherheit. Die Unified-Communications-Lösung von RingCentral, RingCentral MVP, wurde außerdem nach den drei international anerkannten ISO-Standards ISO 27001, ISO 27017 und ISO 27018 für Best Practices im Bereich Informationssicherheit zertifiziert.

Zudem sind unsere Partnerschaften mit europäischen Branchenführern wie Atos und Alcatel-Lucent Enterprise Beleg für unser Engagement für den Datenschutz unserer europäischen Nutzer:innen. Die Einhaltung europäischer Standards hilft uns dabei, die Anforderungen unserer Kunden einzuhalten. 

Kunden und Partner von RingCentral können dank der C5-Testierung genau erkennen, welche Sicherheitskontrollen wir nutzen, um die C5-Anforderungen zu erfüllen. Mit einem zuverlässigen Cloud-Anbieter wie RingCentral können Unternehmen ihre Risiken deutlich senken, weltweit konforme Sicherheitsmaßnahmen ermöglichen und die Effizienz ihrer Beschaffungsprozesse steigern. 

Informieren Sie sich über C5

Für Unternehmen mit Standorten in Europa lohnt es sich, den C5-Anforderungen Rechnung zu tragen, um das Unternehmen abzusichern und fit für die Zukunft zu machen. Für diejenigen, die bereits einen Schritt weiter gehen und sich auf zukünftige Anforderungen an die Cloud-Sicherheit vorbereiten möchten: machen Sie sich mit den Anforderungen des BSI vertraut. 

Für weitere Informationen zu diesem Thema, besuchen Sie unser Trust Center, lesen Sie unsere Trust Principles oder kontaktieren Sie Ihren/Ihre RingCentral Account Manager:in.

Author

    Als Chief Information Security Officer (CISO) ist Heather Hinton für die Sicherheit und Innovation bei RingCentral verantwortlich, einschließlich des UCaaS- und CCaaS-Portfolios von RingCentral.

    Dr. Hinton bringt mehr als 30 Jahre Erfahrung in den Bereichen Informationstechnologie (IT) und Cybersicherheit mit sich. Sie war für die Sicherheitsabläufe und die Sicherheit von Rechenzentren, das Risikomanagement und die Behebung von Zwischenfällen bei großen Fortune-500-Kunden verantwortlich.