Managed Services in nachweislich sicherer Umgebung - SVA Multicloud Managed Services erhält das BSI C5 Testat

Dem SVA-Bereich Multicloud Managed Services (MCMS), der die vollumfängliche Betriebsübernahme von Services wie SAP ®, Betriebssystemen oder Datenbanken in der Cloud für die Kunden der SVA bereitstellt, wurde im März 2025 das Testat BSI C5 (Cloud Computing Compliance Criteria Catalogue des Bundesamts für Sicherheit in der Informationstechnik) Typ I erteilt. Der Typ II folgt Mitte 2025. Damit wird SVA MCMS die Konformität zum C5 Kriterienkatalog bestätigt.

MCMS bietet die Möglichkeit, die Betriebsverantwortung für komplexe Serversysteme, Workloads, Infrastruktur und sogar Legacy-Systeme an SVA abzugeben. Dabei können die Daten in der SVA Private Cloud, on Premises beim Kunden oder bei Microsoft Azure liegen. Die Sicherheit und Verfügbarkeit der Services wird mit dem C5 Testat unterstrichen und die Transparenz für die Kunden noch weiter ausgebaut.

Was umfasst BSI C5?

Das Testat des BSI bestätigt, dass SVA MCMS die Anforderungen des C5 Kriterienkatalogs erfüllt. Dazu gehören unter anderem:

Datensicherheit und weitere Sicherheitsmaßnahmen

  • Anforderungen an Identitäts- und Berechtigungsmanagement
  • Kryptographie und Schlüsselmanagement
  • Physische Sicherheit
  • Produktsicherheit
  • Kommunikationssicherheit

Compliance Anforderungen

  • Selbstverständliche Einhaltung gesetzlicher Vorgaben 
  • Anforderungen an den Datenschutz 
  • Regelmäßige Auditierung

Organisatorische Maßnahmen

  • Asset Management 
  • Sicherheitsrichtlinien 
  • Steuerung und Überwachung von Dienstleistern und Lieferanten 
  • ISMS (Informationssicherheits-Management-System) 
  • Risikomanagement
     

Weiterführende Informationen zu den Inhalten des BSI C5 sind auf der Webseite des BSI zu finden.

Als Managed Service Provider ist SVA sich der Verantwortung bewusst, die wir für die Sicherheit und Verfügbarkeit der Services tragen, die unsere Kunden uns anvertraut haben. Daher setzen wir die Anforderungen gängiger Standards nicht nur um, sondern wollen diese auch transparent nachweisen. 

Sie haben Fragen?

Falls Sie mehr zu diesem Thema erfahren möchten, freuen wir uns über Ihre Kontaktaufnahme.

 

Zum Kontaktformular

MCMS BSI Siegel SVA 2025

Für welche SVA MCMS-Services gilt das Testat?

Das C5 Testat gilt für den Bereich SVA Multicloud Managed Services und die Managed Services, die hier bereitgestellt werden. Das sind unter anderem: 

Darum SVA
  • Über 25 Jahre Erfahrung in der Betreuung und Optimierung von IT-Infrastrukturen 
  • Preisgekrönter „Bester Managed Service Provider“ 2023 und 2024 in Deutschland gemäß einer Kundenumfrage im Auftrag von ChannelPartner und COMPUTERWOCHE. 
  • Über 25.000 aktive Nutzer auf unserer Multicloud-Plattform, die bereits höchste Verfügbarkeit und Sicherheit genießen. 
  • Umfangreiche Zertifizierungen, die auf die Compliance-Anforderungen des deutschen Mittelstands sowie der öffentlichen Auftraggeber zugeschnitten sind. 
  • Regelmäßige Audits und Penetrationstests, um die Qualität und Sicherheit unserer Lösungen kontinuierlich zu gewährleisten. 

Welche weiteren Zertifikate hat SVA Multicloud Managed Services bereits erhalten? 

  • ISO 9001 
  • ISO 14001  
  • ISO 27001
  • ISAE 3000 mit SOC 2 und C5 Testat Typ I

Was ist der Unterschied zwischen der ISO 27001 Zertifizierung und dem BSI C5 Testat? 

BSI C5: Speziell für Cloud-Dienste entwickelt, legt es detaillierte Anforderungen an Sicherheit, Transparenz und Compliance fest. Es führt zu einem Testat, welches von einem unabhängigen Wirtschaftsprüfer ausgestellt wird. Besonders relevant ist dieses für deutsche Unternehmen und öffentliche Auftraggeber.

ISO 27001: Ein internationaler Standard für Informationssicherheits-Managementsysteme (ISMS), der branchenübergreifend genutzt wird. Fokus auf Managementprozesse, mit breiterem Anwendungsbereich. Führt zu einer Zertifizierung.

Kurzum: BSI C5 prüft spezifische Cloud-Sicherheitsanforderungen, während die ISO 27001 umfassend Informationssicherheit im gesamten Unternehmen adressiert. 

Weitere Informationen zu den Überschneidungen zwischen C5 und ISO 27001 finden sich auf der Webseite des BSI
 

Sie haben Fragen?

Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.

Zum Kontaktformular
Andreas Müller
Andreas Müller
Bereichsleiter Multicloud Managed Services