Im Rahmen unseres Engagements für Cloud-Security, Cloud-Transparenz und regulatorische Ausrichtung hat ThousandEyes einen wichtigen Meilenstein erreicht: die C5-Typ-2-Zertifizierung, durchgeführt von Schellman, einer unabhängigen akkreditierten Zertifizierungsstelle. Diese Zertifizierung bestätigt unsere Kompetenz, Organisationen in den am meisten regulierten Branchen in ganz Deutschland zu unterstützen, einschließlich öffentlicher Dienst, kritische Infrastrukturen, Gesundheitswesen und Finanzdienstleistungen. Dabei richten wir unsere Lösungen an den in Deutschland am häufigsten genutzten und strengen Frameworks für Cloud-Sicherheit aus.
Was ist C5 und warum ist das jetzt wichtig?
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) in Deutschland hat im Jahr 2016 den Anforderungskatalog Cloud Computing (C5) veröffentlicht, um die schnelle Einführung von Cloud-Services zu unterstützen. Dieser Katalog hat sich zu einem grundlegenden Benchmark für Cloud-Sicherheit und Einhaltung gesetzlicher Bestimmungen in Deutschland entwickelt und wird in Europa weitgehend anerkannt. Procurement-Teams, Prüfer und Regulierungsbehörden nutzen C5, um Cloud-Plattformen anhand definierter technischer und organisatorischer Kontrollen zu evaluieren. Hierzu gehören:
- Datenschutz und -souveränität
- Identitäts- und Zugriffsmanagement
- Protokollierung, Monitoring und Incident Response
- Organisatorische Transparenz und Kontrollmechanismen
Die C5-Typ-2-Zertifizierung bewertet nicht nur das Design dieser Kontrollen, sondern auch die fortlaufende betriebliche Effektivität im Laufe der Zeit, um Kunden mehr Sicherheit zu bieten, die langfristige Security- und Compliance-Verpflichtungen erfüllen müssen.
Sicherheitsbasierte Compliance
Heutzutage sind Unternehmen stark von Services abhängig, auf die sie keinen direkten Einfluss haben, u. a. Software as a Service (SaaS), Public-Cloud-Infrastrukturen, Internet Service Provider (ISPs), Domain Name System (DNS) Provider und Content Delivery Networks (CDNs). Einblicke in diese digitale Lieferkette sind essenziell, jedoch muss dieser Einblick von einer Plattform bereitgestellt werden, die hohe Standards bezüglich Security, Transparenz und Kontrollmechanismen erfüllen.
Bei ThousandEyes betrachten wir Security und Compliance als grundlegende Elemente für die Bereitstellung einer außergewöhnlicher Digital Experience. Unsere Plattform bietet Multi-Tenant-Security, starke Verschlüsselung, strenge Zugriffskontrollen sowie transparente Praktiken für den Betrieb. Zusätzlich zu ISO 27701, ISO 27018, ENS-Zertifikat und EU Cloud Code of Conduct (CoC) Level 3 erhielt ThousandEyes nun auch die C5-Zertifizierung für das wachsende Security- und Datenschutzportfolio. Die C5-Zertifizierung reflektiert unser Pflichtbewusstsein und ist ein weiterer unabhängiger Nachweis für unser Engagement, sichere und konforme Abläufe zu unterstützen.
Vorteile für Kunden in ganz Europa
Deutschland spielt seit langem eine wichtige Rolle, Datenschutz- und Compliance-Standards in der EU zu definieren. Als das BSI im Jahr 2016 den C5-Standard als Voraussetzung für die Cloud-Einführung in Behörden definierte, markierte dies einen Wandel, der weiterhin beeinflusst, wie Cloud-Services in Europa bewertet werden.
Auch wenn C5 ursprünglich als nationaler Standard galt, so werden seine Prinzipien in wesentlichen europäischen Initiativen angewendet, um die Anforderungen an Cloud-Security in Einklang zu bringen. Die EU arbeitet zurzeit an der Vereinheitlichung der Cloud-Sicherheit, wobei C5 als wichtige Referenz für den öffentlichen Sektor und regulierte Branchen in allen Mitgliedsstaaten dient.
Für ThousandEyes Kunden, die in Europa tätig sind, bedeutet unsere C5-Typ-2-Zertifizierung eine bessere Unterstützung ihrer umfassenden Compliance-Ziele. Die Vorteile von C5 liegen darin, Compliance-Prozesse zu optimieren, regulatorische Komplexität zu verringern und das Vertrauen von Prüfern und Stakeholdern zu stärken. Durch Berücksichtigung von C5 ermöglicht ThousandEyes IT- und Security-Verantwortlichen globale Einblicke ohne Governance- oder Sicherheitslücken.
Vertrauen ist die neue Baseline
Während Deutschland die Anforderungen an die Cloud-Compliance weiterentwickelt, verpflichtet sich ThousandEyes weiterhin, den höchsten Grad an Security und Transparenz beizubehalten. Unsere Plattform zur Cloud-Transparenz ermöglicht deutschen Organisationen, einen Einblick in ihre digitalen Ecoysteme sowie sich ständig ändernde Compliance-Anforderungen zu erfüllen.
Die zusätzliche C5-Zertifizierung unterstreicht unser Engagement, unserer Rolle als vertrauensvoller Partner in regulierten Umgebungen gerecht zu werden und zur Operational Excellence in Europa und darüber hinaus beizutragen.