Cloud Computing Compliance Criteria Catalogue (C5)

Fabasoft erhielt 2017 als erster europäischer Anbieter von Cloud-Dienstleistungen das Testat nach den Anforderungen des Anforderungskataloges C5 (Cloud Computing Compliance Criteria Catalogue, kurz C5), herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das C5 Testat nach den Anforderungen des BSI ist für alle Fabasoft Cloud Kunden ein anerkannter und verlässlicher Nachweis, der das hohe Niveau an Informationssicherheit der Fabasoft Cloud nachvollziehbar offenlegt. Die KPMG Alpen-Treuhand GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft stellte das Testat bis 2020 aus.

Anfang 2021 wurde Fabasoft erstmals nach dem neuen BSI Standard C5:2020 auditiert. Die Prüfung erfolgte durch die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, Deutschland.

Der Anforderungskatalog des BSI legt fest, welche Mindestanforderungen Cloud-Dienstleister erfüllen müssen. Die Angaben zu den Rahmenbedingungen des Cloud-Dienstes dienen der zusätzlichen Information der Kunden über das von Fabasoft gebotene Niveau an Informationssicherheit und gewährleisten die Transparenz hinsichtlich Angaben zu Gerichtsbarkeit und Lokationen, Verfügbarkeit und Störungsbeseitigung im Normalbetrieb, Wiederanlaufparametern im Notbetrieb, Verfügbarkeit der Rechenzentren, Umgang mit Ermittlungsanfragen staatlicher Stellen und Zertifizierungen oder Bescheinigungen.