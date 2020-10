Sicheres Cloud Computing nach C5: TÜViT geht Partnerschaft mit FIDES Treuhand ein

Ab sofort arbeiten die TÜV Informationstechnik GmbH (TÜViT) und die FIDES Treuhand GmbH & Co. KG Wirtschaftsprüfungsgesellschaft (FIDES) bei der Durchführung von Prüfungen nach dem C5-Katalog des BSI zusammen. Die Partnerschaft kombiniert das prüferische Vorgehensmodell der renommierten Wirtschaftsprüfungsgesellschaft FIDES mit dem Know-how der im ISMS-Bereich akkreditierten TÜViT. Da der C5-Katalog unterschiedliche ISMS-Standards abdeckt, kann der zertifizierte IT-Sicherheitsdienstleister die Gesellschaft bei der Durchführung der Prüfungen zukünftig optimal unterstützen.

Der Cloud Computing Compliance Controls Catalog, kurz C5, kombiniert u.a. die prüferischen Anforderungen aus dem internationalen Prüfungsstandard ISAE 3000 sowie dem nationalen Standard PS 951 des Instituts der Wirtschaftsprüfer in Deutschland e.V. mit den technischen Anforderungen aus bspw. DIN/EN ISO 27001 und dem BSI – IT-Grundschutz. Die Durchführung und Bescheinigung von Cloudlösungen nach C5 soll gemäß Anforderung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) durch einen Wirtschaftsprüfer wie FIDES erfolgen.

2016 veröffentlicht, hat sich der C5-Katalog mittlerweile als nationaler und internationaler Sicherheitsstandard der Cloud-Branche etabliert. Der Kriterienkatalog dient Cloud-Anbietern dazu, eine eigene Struktur umzusetzen und zu bewerten. In diesem Zusammenhang definiert er ein Sicherheitsniveau von Cloud-Diensten, das laut BSI das Mindestmaß an IT-Sicherheit darstellt. Gleichzeitig bietet er C5-Anwendern die Möglichkeit, Cloud-Angebote zu beurteilen und auszuwählen. Ergebnis der Prüfung ist eine C5-Bescheinigung zu den geprüften Sicherungs- und Überwachungsmaßnahmen des Anbieters, die deren Angemessenheit und Wirksamkeit bestätigt. Der C5-Katalog liegt nun in der aktuellen Version 2020 vor, der u.a. Anforderungen aus dem EU Cybersecurity Act ableitet.

Von einer Prüfung profitieren u.a. auch Stellen des Bundes, die bei einer Nutzung externer Cloud-Dienste so nachweisen können, dass diese die Basisanforderungen des C5 in geeigneter Form erfüllen. Aber auch andere Cloud-Anwender erhalten in Form einer C5-Prüfung eine objektive Einschätzung durch einen unabhängigen Dritten. Damit stellen Prüfungen nach dem C5-Katalog insgesamt ein hohes Maß an Vertrauen in den Cloud-Dienstleister her und sorgen für eine bessere Transparenz.

Interessierte können entsprechende Prüfungen ab sofort von dem kompetenten Zweigespann, bestehend aus FIDES und TÜViT, durchführen lassen.

Über FIDES

FIDES gehört zu den bundesweit führenden Wirtschaftsprüfungs- und Beratungsgesellschaften. Neben dem 1919 gegründeten Stammsitz in Bremen hat das Unternehmen Niederlassungen in Hamburg, Hannover, Bremerhaven, Osnabrück, Rostock und Berlin. 35 Partner betreuen mittelständische Unternehmen, Unternehmensgruppen, Unternehmen von öffentlichem Interesse und Unternehmen der öffentlichen Hand sowie Non-Profit-Organisationen in ganz Deutschland. FIDES arbeitet interdisziplinär in den Bereichen Wirtschaftsprüfung, Steuerrecht, IT- und Unternehmerberatung. Mit der Rechtsanwaltsgesellschaft Nölle und Stoevesandt arbeitet FIDES in Kooperation zusammen. Derzeit sind über 300 Mitarbeiter, darunter über 100 Wirtschaftsprüfer, Steuerberater, Rechtsanwälte und IT-Berater für FIDES tätig.

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.

TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die Gesellschaften TÜV Informationstechnik GmbH und der im Januar 2018 neu gegründeten Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.