BSI C5 Testat für Cloud-Dienste der SVA
Managed Services in nachweislich sicherer Umgebung - SVA Multicloud Managed Services erhält das BSI C5 Testat
Dem SVA-Bereich Multicloud Managed Services (MCMS), der die vollumfängliche Betriebsübernahme von Services wie SAP ®, Betriebssystemen oder Datenbanken in der Cloud für die Kunden der SVA bereitstellt, wurde im März 2025 das Testat BSI C5 (Cloud Computing Compliance Criteria Catalogue des Bundesamts für Sicherheit in der Informationstechnik) Typ I erteilt. Der Typ II folgt Mitte 2025. Damit wird SVA MCMS die Konformität zum C5 Kriterienkatalog bestätigt.
MCMS bietet die Möglichkeit, die Betriebsverantwortung für komplexe Serversysteme, Workloads, Infrastruktur und sogar Legacy-Systeme an SVA abzugeben. Dabei können die Daten in der SVA Private Cloud, on Premises beim Kunden oder bei Microsoft Azure liegen. Die Sicherheit und Verfügbarkeit der Services wird mit dem C5 Testat unterstrichen und die Transparenz für die Kunden noch weiter ausgebaut.
Was umfasst BSI C5?
Das Testat des BSI bestätigt, dass SVA MCMS die Anforderungen des C5 Kriterienkatalogs erfüllt. Dazu gehören unter anderem:
Datensicherheit und weitere Sicherheitsmaßnahmen
- Anforderungen an Identitäts- und Berechtigungsmanagement
- Kryptographie und Schlüsselmanagement
- Physische Sicherheit
- Produktsicherheit
- Kommunikationssicherheit
Compliance Anforderungen
- Selbstverständliche Einhaltung gesetzlicher Vorgaben
- Anforderungen an den Datenschutz
- Regelmäßige Auditierung
Organisatorische Maßnahmen
- Asset Management
- Sicherheitsrichtlinien
- Steuerung und Überwachung von Dienstleistern und Lieferanten
- ISMS (Informationssicherheits-Management-System)
- Risikomanagement
Weiterführende Informationen zu den Inhalten des BSI C5 sind auf der Webseite des BSI zu finden.
Als Managed Service Provider ist SVA sich der Verantwortung bewusst, die wir für die Sicherheit und Verfügbarkeit der Services tragen, die unsere Kunden uns anvertraut haben. Daher setzen wir die Anforderungen gängiger Standards nicht nur um, sondern wollen diese auch transparent nachweisen.

Für welche SVA MCMS-Services gilt das Testat?
Das C5 Testat gilt für den Bereich SVA Multicloud Managed Services und die Managed Services, die hier bereitgestellt werden. Das sind unter anderem:
- Managed Multicloud Services inkl. Managed Active Directory und Operating System (SVA Private Cloud, Public Cloud)
- Managed Virtual Desktop
- Object Storage - S3aaS
- Managed Privileged Access Workstation (PAW)
- Managed Microsoft 365
- Onsite Cloud
Welche weiteren Zertifikate hat SVA Multicloud Managed Services bereits erhalten?
- ISO 9001
- ISO 14001
- ISO 27001
- ISAE 3000 mit SOC 2 und C5 Testat Typ I
Was ist der Unterschied zwischen der ISO 27001 Zertifizierung und dem BSI C5 Testat?
BSI C5: Speziell für Cloud-Dienste entwickelt, legt es detaillierte Anforderungen an Sicherheit, Transparenz und Compliance fest. Es führt zu einem Testat, welches von einem unabhängigen Wirtschaftsprüfer ausgestellt wird. Besonders relevant ist dieses für deutsche Unternehmen und öffentliche Auftraggeber.
ISO 27001: Ein internationaler Standard für Informationssicherheits-Managementsysteme (ISMS), der branchenübergreifend genutzt wird. Fokus auf Managementprozesse, mit breiterem Anwendungsbereich. Führt zu einer Zertifizierung.
Kurzum: BSI C5 prüft spezifische Cloud-Sicherheitsanforderungen, während die ISO 27001 umfassend Informationssicherheit im gesamten Unternehmen adressiert.
Weitere Informationen zu den Überschneidungen zwischen C5 und ISO 27001 finden sich auf der Webseite des BSI.
Sie haben Fragen?
Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.
Zum Kontaktformular