BSI C5:2025 AWS Compliance Check
Cloud-Sicherheitsstandard des Bundesamts für Sicherheit in der Informationstechnik. 413 Checks, 610 Anforderungen
Framework-Überblick
BSI C5:2025
BSI C5:2025 (Cloud Computing Compliance Criteria Catalogue) stammt vom Bundesamt für Sicherheit in der Informationstechnik. Seine 610 Anforderungen in 17 Domänen machen ihn zum Maßstab für öffentliche Aufträge und KRITIS-Betreiber in Deutschland, Österreich und der Schweiz. Viele Ausschreibungen setzen BSI-C5-Compliance voraus.
Wer braucht das
Relevant für
Öffentliche Auftraggeber, KRITIS-Betreiber, Cloud-Anbieter im DACH-Raum
Was der Scan prüft
Beispiel-Prüfbereiche
Identitäts- & Zugriffsmanagement, Kryptografie, Betriebssicherheit, Netzwerksicherheit, Compliance-Nachweise
Häufig gestellte Fragen
Was ist BSI C5 und warum ist es in Deutschland wichtig?
BSI C5:2025 ist der Cloud-Sicherheitsstandard des Bundesamts für Sicherheit in der Informationstechnik. Öffentliche Aufträge und KRITIS-Ausschreibungen in Deutschland, Österreich und der Schweiz setzen BSI-C5-Compliance oft als Voraussetzung voraus. Ohne Nachweis können Sie nicht bieten.
Was prüft der BSI C5 Scan?
413 Kontrollen in 17 Domänen: Identitäts- und Zugriffsmanagement, Kryptografie, Betriebssicherheit, Netzwerksicherheit, physische Sicherheit und Compliance-Nachweise. Der Scan erstellt eine Gap-Analyse gegen alle 610 BSI-C5:2025-Anforderungen.
Ist BSI C5 auch außerhalb des öffentlichen Sektors relevant?
Zunehmend ja. Private Unternehmen im DACH-Raum übernehmen BSI C5 als Cloud-Sicherheitsbaseline, besonders KRITIS-Betreiber und Cloud-Anbieter. BSI C5 lässt sich zudem gut auf ISO 27001 abbilden, was doppelten Compliance-Aufwand reduziert.