22.01.2020
Neuer C5 vorgestellt
BSI aktualisiert Kriterienkatalog für Cloud-Security
Autor: Alexandra Lindner
Boiko Y / shutterstock.com
Das BSI veröffentlicht eine neue Version seines Cloud-Security-Katalogs C5. Neu dazugekommen sind die Bereiche "Produktsicherheit" sowie "Umgang mit Ermittlungsanfragen staatlicher Stellen". Alles andere wurde aktualisiert.
Das Bundesamt für Sicherheit in der Informationstechnologie, kurz BSI, hat seinen Cloud-Security-Katalog C5 aktualisiert. Dieser dient Cloud-Anbietern aller Größenordnungen zum Nachweis der Sicherheit ihrer Systeme.
C5 steht für "Cloud Computing Compliance Criteria Catalogue". Die darin niedergeschriebenen Regeln sind zwar grundsätzlich nicht verbindlich, die meisten Cloud-Dienste halten sich jedoch daran oder nutzen den Katalog gar als Aushängeschild für ihr Angebot.
Erstmals veröffentlicht wurde der C5 im Jahr 2016. Nun wurde der Katalog grundlegend überarbeitet, wie das BSI mitteilt. Er berücksichtigt nun auch aktuelle Entwicklungen wie den 2019 in Kraft getretenen EU Cybersecurity Act.
Zwei neue Bereiche
Auf seiner Webseite schlüsselt das BSI die jeweiligen Änderungen des C5 detailliert auf. Unter anderem beinhaltet der Kriterienkatalog nun zwei völlig neu hinzugefügte Bereiche. Diese tragen die Titel "Produktsicherheit" und "Umgang mit Ermittlungsanfragen staatliche Stellen".
Von Grund auf überarbeitet wurden außerdem bereits bestehende Sicherheitskriterien. Notwendig geworden sei dies laut dem BSI, um Themenfelder wie DevOps und dergleichen besser berücksichtigen zu können.
Vereinfachte Überprüfung
Die Überprüfung, ob ein Cloud-Angebot tatsächlich den C5-Regeln entspricht, war bisweilen eher umständlich. Unternehmen mussten für die Prüfung eine genaue Beschreibung des Systems eigenständig anfertigen und vorlegen. Das BSI unterstützt nun jedoch Cloud-Anbieter, die ihre vollständige Beschreibung noch nicht abgeschlossen oder nicht ausreichend detailliert dargestellt haben. Statt eines Vorabberichts wird nun direkt bei der Überprüfung automatisch ein vergleichbares Dokument erstellt.
Alle weiteren Änderungen sowie der vollständige C5 in der neuen Fassung stehen kostenfrei über die Webseite des BSI zur Verfügung.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>