12.11.2021

    Betriebswirtschaft, Meldung

    Zur Prüfung von Cloud Computing

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Anforderungskatalog Cloud Computing (C5) überarbeitet und die neue Version "Kriterienkatalog Cloud Computing C5:2020" veröffentlicht. Vor diesem Hintergrund hat das IDW den PH 9.860.3 ebenfalls überarbeitet und an den neuen BSI C5:2020 angepasst.

    Beitrag mit Bild

    ©BillionPhotos.com/fotolia.com

    Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Das BSI hatte ihn 2016 erstmalig veröffentlicht. Er hat sich in den letzten Jahren erfolgreich im Markt durchgesetzt: Nach Kenntnis des BSI wurden bereits mehr als ein Dutzend Testate für nationale, europäische und weltweite Cloud-Anbieter sowie eine breite Palette an Cloud-Diensten erstellt. Mittlerweile gibt es auch mittelständische und kleinere Anbieter, die den Katalog anwenden. Der C5 bietet Cloud-Kunden eine wichtige Orientierung für die Auswahl eines Anbieters. Er bildet die Grundlage, um ein kundeneigenes Risikomanagement durchführen zu können. Im Jahr 2019 wurde der C5 grundlegend überarbeitet, um auf aktuelle Entwicklungen einzugehen und die Qualität noch weiter zu erhöhen.

    IDW passt Prüfungshinweis zum Cloud Computing an

    Das BSI hat nun die neue Version „Kriterienkatalog Cloud Computing C5:2020“ veröffentlicht. Diese ist für Prüfungszeiträume anzuwenden, die am oder nach dem 15.02.2021 enden. Vor diesem Hintergrund hat das IDW seinen PH 9.860.3 ebenfalls überarbeitet und an den neuen BSI C5:2020 angepasst.

    Konkretisierung im Hinblick auf Cloud-Dienste

    Die Neufassung des IDW Prüfungshinweises: Die Prüfung von Cloud-Diensten (IDW PH 9.860.3 n.F.) (10.2021) konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf die Prüfung von Cloud-Diensten und enthält ebenso wie sein Vorgänger detaillierte Prüfungshandlungen zu den im C5:2020 aufgeführten Kriterien. Er soll den Berufsstand dabei unterstützen, durch diese Prüfungen Vertrauen zwischen den Marktteilnehmern zu schaffen.

    Für das Servicemodell Infrastructure as a Service (IaaS) referenziert der IDW PH 9.860.3 n.F. (10.2021) auf den BSI C5:2020. Für die Servicemodelle Platform as a Service (PaaS) und Software as a Service (SaaS) enthält der IDW PH 9.860.3 n.F. (10.2021) ergänzende Anforderungen, da diese Modelle im C5:2020 nicht enthalten sind, jedoch in der Praxis häufig auftreten.

    Der IDW PH 9.860.3 n.F. (10.2021) wird in der IDW Life Heft 11/2021 veröffentlicht werden.

    IDW vom 05.11.2021 / Viola C. Didier, RES JURA Redaktionsbüro

    Share 0
    Tweet 0
    Share 0
    Share 0

    Weitere Meldungen

    Meldung

    anutaray/123RF.com


    19.04.2024

    Hinweise zur Prüfung nach dem Verpackungsgesetz

    Die Zentrale Stelle Verpackungsregister gibt Hinweise zur Prüfung nach dem Verpackungsgesetz, um Fehlerquellen in der Praxis zu vermeiden.

    weiterlesen
    Hinweise zur Prüfung nach dem Verpackungsgesetz

    Meldung

    ©Travis/fotolia.com


    19.04.2024

    Komplizierte Dokumentationspflichten bei Kryptowährungen

    Der DStV beurteilt die Umsetzung der im neuerlichen BMF-Entwurfsschreiben ausgeführten Dokumentationspflichten bei Kryptowährungen in der Praxis als schwierig.

    weiterlesen
    Komplizierte Dokumentationspflichten bei Kryptowährungen

    Meldung

    ©asbe24/fotolia.com


    18.04.2024

    Diskriminierung von Vätern bei Kindererziehungszeiten?

    Das Bundessozialgericht hat sich mit der Frage befasst, ob Väter bei der Zuordnung von Kindererziehungszeiten für die Rente diskriminiert werden.

    weiterlesen
    Diskriminierung von Vätern bei Kindererziehungszeiten?

    Haben wir Ihr Interesse für DER BETRIEB geweckt?

    Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank 

    Jetzt testen!