Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. In der letzten Zeit, unter anderem beschleunigt durch die Pandemie, sind viele Unternehmen in die Cloud gewechselt. Das Home Office und Hybrid Work bieten jedoch neue Schwachstellen für Cyberkriminelle. Mit dem Run auf die Cloud, einer Fülle von Anbietern sowie dem damit verbundenen Zeit- und Kostendruck ist so mancher Sicherheitsaspekt auf der Strecke geblieben. Die vielen verschiedenen Anbieter und Lösungen führen zu einer hohen Komplexität. Um Firmen Entscheidungshilfen zu bieten, hat das Bundesamtes für Sicherheit in der Informationstechnik (BSI) den C5-Kriterienkatalog erstellt. Werden die Kriterien erfüllt und dies in einem unabhängigen Audit belegt, so erhält der IT-Security-Anbieter und ausgewählte Lösungen ein C5-Testat.

Die 5 „Cs“ stehen für Cloud, Computing, Compliance, Criteria und Catalogue. Das C5-Testat zeigt Kunden, dass es sich um einen vertrauensvollen und verlässlichen Anbieter, beziehungsweise Lösung, handelt. Im Umkehrschluss bedeutet das für Kunden, dass sie die angebotenen Cloud-Dienste auch Compliance-konform nutzen können.

Der Anbieter Doctolib, mit dem ACQUA Med exklusiv im Bereich Patientenkommunikation zusammenarbeitet, hat jetzt das renommierte C5-Testat 2 für Cloud-Anwendungen nach dem Kriterienkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgreich abgeschlossen. Der Kriterienkatalog legt mehr als 120 Sicherheitsmaßnahmen u.a. in den Bereichen physische Sicherheit, Netzwerksicherheit, System- und Anwendungssicherheit fest, die von unabhängigen Dritten überprüft werden. Der Attestierungsbericht bestätigt, dass Doctolib alle anwendbaren C5-Basisanforderungen vollständig erfüllt und keine Abweichungen festgestellt wurden.