Neben der Unterstützung einer Vielzahl von internationalen und europäischen Datenschutzstandards und Zertifizierungen werden in den neuen deutschen Rechenzentren folgende Standards zusätzlich unterstützt:
Cloud Computing Compliance Controls Catalog (C5) des BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Anforderungskatalog „Cloud Computing Compliance Controls Catalog“ (C5) im Jahr 2016 erstellt. Der C5 ist ein geprüfter Standard, der verbindliche Mindestanforderungen für die Cloudsicherheit und die Einführung von Public Cloud-Lösungen für deutsche Regierungsbehörden und Organisationen, die mit der Regierung zusammenarbeiten, festlegt. Der C5 wird auch zunehmend im privaten Sektor genutzt.
Ziel des C5-Katalogs ist ein einheitlicher Sicherheitsrahmen für die Zertifizierung von Clouddienstanbietern und die Zusicherung für Kunden, dass ihre Daten sicher verwaltet werden.
Wie Microsoft nach der C5-Zertifizierung vorgeht bzw. eine Zertifizierung von Kunden unterstützt lesen Sie hier.
IT-Grundschutz (BSI)
Zur Unterstützung von Organisationen bei der Erkennung und Umsetzung von Maßnahmen zum Schutz von IT-Systemen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) grundlegende Standards zum Schutz der Informationstechnologie erstellt, den sogenannten IT-Grundschutz. Diese BSI-Standards umfassen:
- Ein Information Security Management System (ISMS) nach ISO/IEC 27001-Standards (BSI-Standard 100-1)
- Die IT-Grundschutz-Methodik, welche die Einrichtung und den Betrieb eines ISMS beschreibt (BSI-Standard 100-2)
- Eine Methode zur Risikoanalyse (BSI-Standard 100-3)
- Die IT-Grundschutz-Kataloge, einen Standardsatz von potenziellen Gefahren und entsprechenden Schutzmaßnahmen für typische Geschäftsumgebungen.
Wie Microsoft die IT-Grundschutz-Zertifizierung unterstützt lesen Sie hier.
Automotive: Trusted Information Security Assessment Exchange (TISAX)
Um die immer weiter zunehmende Vernetzung in der Automobilindustrie zu sichern, hat der Verband der Automobilindustrie (VDA) einen Kriterienkatalog zur Bewertung der Informationssicherheit entwickelt. Das VDA Information Security Assessment (Deutsch und Englisch) basiert auf den Grundlagen der internationalen Normen ISO/IEC 27001 und 27002, die an die Automobilindustrie angepasst sind. Im Jahr 2017 wurde es aktualisiert, um die Kontrollen für die Nutzung von Cloud-Diensten abzudecken.
Details, welche Microsoft-Dienste einer TISAX Bewertung unterzogen wurden, lesen Sie hier.
Institut der Wirtschaftsprüfer in Deutschland: PS 951 (IDW)
Der Prüfungsstandard 951 des Instituts der Wirtschaftsprüfer in Deutschland e.V., in der Regel abgekürzt als IDW PS 951 n.F., ist ein vom Institut der Wirtschaftsprüfer in Deutschland (IDW) veröffentlichter Prüfungsstandard, in dem die Prüfung eines ausgelagerten internen Kontrollsystems auf ein Dienstleistungsunternehmen geregelt ist.