Open Telekom Cloud für Geschäftskunden

Open Telekom Cloud nach BSI C5, SOC 2 Typ 1 und SOC1/ISAE 3402 testiert

von Redaktion

Es ist das wichtigste Testat im Bereich Public Cloud Computing: Der Anforderungskatalog C5 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bescheinigt Cloud-Anbietern ein Höchstmaß an Sicherheit. Die Open Telekom Cloud erfüllt nach jüngstem Testat sämtliche Anforderungen dieses Katalogs.

BSI C5 bescheinigt Sicherheit, Transparenz und Datenschutz

Dazu zählen unter anderem die so genannten Umfeldparameter: „Sie geben Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen und Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen und enthalten eine Systembeschreibung“, schreibt das BSI dazu auf seiner Webseite. „Die so geschaffene Transparenz erlaubt es potentiellen Cloud-Kunden zu entscheiden, ob gesetzliche Vorschriften (wie etwa Datenschutz), die eigenen Richtlinien oder auch die Gefährdungslage bezüglich Wirtschaftsspionage die Nutzung des jeweiligen Cloud-Dienstes als geeignet erscheinen lassen.“

BSI C5 gilt als Defacto-Standard in der Cloud-Branche. Viele Unternehmen, die Public-Cloud-Angebote nutzen möchten, setzen BSI C5 als Bedingung bei der Wahl ihres Anbieters voraus. Um das Testat zu erhalten, musste die Open Telekom Cloud Nachweise in 17 thematischen Bereichen von der Organisation der Informationssicherheit bis hin zur physischen Sicherheit nachweisen.

Open Telekom Cloud erfüllt Anforderungen nach SOC 2 Typ 1

Darüber hinaus hat die Open Telekom Cloud mit dem Testat für BSI C5 auch noch die Anforderungen des US-amerikanischen Prüfprotokolls SOC 2 erfüllt. SOC steht für Service Organization Control. Das Testat entspricht den Vorgaben des American Institutes of Certified Public Accountants (AICPA). Es soll Dienstleister hinsichtlich Sicherheit, Verfügbarkeit, Prozesse, Integrität, Vertraulichkeit und Datenschutz prüfen.

Aktuell erfüllt die Open Telekom Cloud den SOC-2-Anforderungskatalog nach Typ 1. Das bedeutet, dass Auditoren die Plattform auf ihr Design mittels Richtlinien oder auch Prozessbeschreibungen geprüft haben. Als nächstes wird die Telekom Typ 2 anstreben. Cloud-Provider, die für ihr Angebot ein Testat gemäß Typ 2 erhalten, haben den Nachweis erbracht, dass das Design ihres Produkts wirksam und effektiv umgesetzt ist.

Nachweis über Testat muss alle zwölf Monate neu erbracht werden

„Entsprechend geprüfte Cloud-Anbieter können sich ohnehin nicht auf ihren Lorbeeren ausruhen: Sowohl der BSI-C5-Anforderungskatalog als auch der für SOC 2 gilt nur dann als erfüllt, wenn Provider spätestens alle zwölf Monate den entsprechenden Nachweis erneuern“, sagt Daniel Fussy, IT-Security & Privacy Consultant bei T-Systems. „Wir sind stolz darauf, dass wir mit der Open Telekom Cloud nun BSI C5 und SOC 2 Typ 1 erreicht haben. Jetzt arbeiten wir mit Nachdruck darauf hin, möglichst bald auch SOC 2 nach Typ 2 nachweisen zu können.“


Jetzt direkt buchen und 250 € Startguthaben sichern

 

Haben Sie Fragen?

Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus! Hotline: 24 Stunden am Tag, 7 Tage die Woche
0800 3304477 aus Deutschland / 00800 33044770 aus dem Ausland

  • Communities

    Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

     0800 3304477 (aus Deutschland)

     
    +800 33044770 (aus dem Ausland)

     
    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben