C5 (Catalogue des critères de conformité cloud computing)¶

Comprendre les critères de conformité C5¶

Le Catalogue des critères de conformité cloud computing (C5) est une norme auditée qui établit les conditions de base obligatoires pour la sécurité dans le cloud. Le cadre a été créé par l’Office fédéral de la sécurité de l’information allemand (Bundesamt für Sicherheit in der Informationstechnik ou BSI). La norme C5 a été initialement créée pour les agences gouvernementales et les entreprises qui travaillent avec le gouvernement afin de garantir que leurs fournisseurs de services cloud (CSPs) respectent les normes de sécurité de base. Le secteur privé a également adopté ce cadre pour évaluer la sécurité de ses CSPs. Le cadre est basé sur les catalogues ISO 27001, CSA et IT-Grundshutz de BSI. La certification peut être obtenue soit pour les conditions de base, soit pour les conditions de base plus des critères supplémentaires. Le champ d’application C5 de Snowflake comprend actuellement les conditions de base.