12.11.2021

    Betriebswirtschaft, Meldung

    Zur Prüfung von Cloud Computing

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Anforderungskatalog Cloud Computing (C5) überarbeitet und die neue Version "Kriterienkatalog Cloud Computing C5:2020" veröffentlicht. Vor diesem Hintergrund hat das IDW den PH 9.860.3 ebenfalls überarbeitet und an den neuen BSI C5:2020 angepasst.

    Beitrag mit Bild

    ©BillionPhotos.com/fotolia.com

    Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Das BSI hatte ihn 2016 erstmalig veröffentlicht. Er hat sich in den letzten Jahren erfolgreich im Markt durchgesetzt: Nach Kenntnis des BSI wurden bereits mehr als ein Dutzend Testate für nationale, europäische und weltweite Cloud-Anbieter sowie eine breite Palette an Cloud-Diensten erstellt. Mittlerweile gibt es auch mittelständische und kleinere Anbieter, die den Katalog anwenden. Der C5 bietet Cloud-Kunden eine wichtige Orientierung für die Auswahl eines Anbieters. Er bildet die Grundlage, um ein kundeneigenes Risikomanagement durchführen zu können. Im Jahr 2019 wurde der C5 grundlegend überarbeitet, um auf aktuelle Entwicklungen einzugehen und die Qualität noch weiter zu erhöhen.

    IDW passt Prüfungshinweis zum Cloud Computing an

    Das BSI hat nun die neue Version „Kriterienkatalog Cloud Computing C5:2020“ veröffentlicht. Diese ist für Prüfungszeiträume anzuwenden, die am oder nach dem 15.02.2021 enden. Vor diesem Hintergrund hat das IDW seinen PH 9.860.3 ebenfalls überarbeitet und an den neuen BSI C5:2020 angepasst.

    Konkretisierung im Hinblick auf Cloud-Dienste

    Die Neufassung des IDW Prüfungshinweises: Die Prüfung von Cloud-Diensten (IDW PH 9.860.3 n.F.) (10.2021) konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf die Prüfung von Cloud-Diensten und enthält ebenso wie sein Vorgänger detaillierte Prüfungshandlungen zu den im C5:2020 aufgeführten Kriterien. Er soll den Berufsstand dabei unterstützen, durch diese Prüfungen Vertrauen zwischen den Marktteilnehmern zu schaffen.

    Für das Servicemodell Infrastructure as a Service (IaaS) referenziert der IDW PH 9.860.3 n.F. (10.2021) auf den BSI C5:2020. Für die Servicemodelle Platform as a Service (PaaS) und Software as a Service (SaaS) enthält der IDW PH 9.860.3 n.F. (10.2021) ergänzende Anforderungen, da diese Modelle im C5:2020 nicht enthalten sind, jedoch in der Praxis häufig auftreten.

    Der IDW PH 9.860.3 n.F. (10.2021) wird in der IDW Life Heft 11/2021 veröffentlicht werden.

    IDW vom 05.11.2021 / Viola C. Didier, RES JURA Redaktionsbüro

    Share 0

    Weitere Meldungen

    Meldung

    ©Zerbor/fotolia.com


    27.05.2025

    FG Köln stellt Aussetzungszinsen infrage

    Das Finanzgericht Köln hat in einem aktuellen Beschluss Zweifel an der Verfassungsmäßigkeit des Zinssatzes für Aussetzungszinsen geäußert.

    weiterlesen
    FG Köln stellt Aussetzungszinsen infrage

    Meldung

    gregbrave/123rf.com


    27.05.2025

    EUDR: Risikoeinstufung der Länder veröffentlicht

    Die EU-Kommission hat die Einstufung der Länder in Risikoklassen vorgenommen. Deutschland wird als Land mit niedrigem Risiko eingestuft.

    weiterlesen
    EUDR: Risikoeinstufung der Länder veröffentlicht

    Rechtsboard

    Hans-Peter Löw


    26.05.2025

    Fallstricke bei Zielvereinbarungen

    Möchte der Arbeitgeber seine Mitarbeitenden durch einen Zielbonus zu höherer Leistung motivieren, so schließt er darüber typischerweise einen Rahmenvertrag. Die generellen Regeln können im Arbeitsvertrag oder kollektivrechtlich in einer Betriebsvereinbarung oder – eher selten – in einem Tarifvertrag enthalten sein.

    weiterlesen
    Fallstricke bei Zielvereinbarungen

    Haben wir Ihr Interesse für DER BETRIEB geweckt?

    Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank 

    Jetzt testen!