C5 (Cloud Computing Compliance Controls Catalog)¶

Erläuterungen zu C5-Compliance-Anforderungen¶

Der Cloud Computing Compliance Controls Catalog (C5) ist ein geprüfter Standard, der verbindliche Baselines für die Cloudsicherheit festlegt. Das Framework wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. C5 wurde ursprünglich für Regierungsbehörden und für Organisationen geschaffen, die mit der Regierung zusammenarbeiten, um sicherzustellen, dass die Sicherheitsgrundlagen ihrer Clouddienstanbieter (Cloud Service Provider, CSPs) eingehalten werden. Der Privatsektor hat dieses Framework für die Evaluation der Sicherheit seiner CSPs übernommen. Das Framework basiert auf den Normen ISO 27001, CSA und den IT-Grundschutz-Katalogen des BSI. Die Zertifizierung kann entweder für die Grundanforderungen oder für die Grund- + Zusatzkriterien erworben werden. Snowflake erfüllt derzeit die Grundanforderungen von C5.