Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem Anforderungskatalog Cloud Computing (C5) einen neuen Standard für Cloud-Sicherheit geschaffen (www.bsi.bund.de/C5). Cloud-Anbieter können ihre Dienste nach dem C5 testieren lassen und so nachweisen, dass sie die Vorgaben des BSI erfüllen.
Um den C5 vorzustellen und die Fragen potzenzieller Nutzer zu beantworten sowie zu einer Diskussion zu kommen, bietet das BSI Workshops an. Einen besonderen Raum nimmt der gesamte Komplex der Prüfung und der Berichtserstellung ein.
Der Workshop am 25. April 2017 richtet sich an Nutzer der Privatwirtschaft, die Cloud-Dienste nutzen (wollen). Dem Cloud-Anwender werden Hilfestellungen gegeben, wie ein C5-Bericht interpretiert werden soll und wie er für das eigene Risikomanagement genutzt werden kann. Ein Vergleich mit anderen Sicherheitsnachweisen rundet das Thema ab.
Am 10. Mai 2017 wird ein Workshop zum BSI-Anforderungskatalog C5 für Nutzer der öffentlichen Verwaltung angeboten die Cloud-Dienste nutzen (wollen). Eine Einführung in den BSI-Mindeststandard zur Nutzung externer Cloud-Dienste (nach §8 BSIG) rundet das Thema ab.
Anmeldungen sind ab sofort über folgende E-Mail-Adresse möglich: cloudsecurity@bsi.bund.de
Die Veranstaltungen sind kostenlos, aber die Anzahl der Plätze ist begrenzt, weshalb maximal 1-2 Personen pro Unternehmen teilnehmen können.
Programm:
– Vorstellung C5 durch BSI-Experten
– Fragen zur Informationssicherheit und C5-Bericht und -Testat
– Zielgruppenspezifische Themen
– Ausblick zur Weiterentwicklung des Anforderungskatalogs C5
– offene Diskussion