C5 (Catálogo de controles de conformidade de computação em nuvem)¶

Como compreender os requisitos de conformidade C5¶

O Catálogo de controles de conformidade de computação em nuvem (C5) é um padrão auditado que estabelece linhas de base obrigatórias para segurança na nuvem. A estrutura foi criada pelo Escritório Federal Alemão para Segurança da Informação (Bundesamt für Sicherheit in der Informationstechnik, ou BSI). C5 foi inicialmente criado para agências governamentais e organizações que trabalham com o governo para garantir que as linhas de base de segurança sejam atendidas por seus provedores de serviços de nuvem (CSPs). O setor privado também adotou esta estrutura para avaliação da segurança dos seus CSPs. A estrutura é baseada nos catálogos ISO 27001, CSA e BSI-Grundschutz de IT. A certificação pode ser obtida tanto para os requisitos Básicos quanto para os Critérios Básicos + Adicionais. O escopo C5 do Snowflake atualmente inclui os requisitos básicos.