## Was ist das BSI C5‑Testat? – Ein Überblick 🛡️
**Einleitung:**
Das C5‑Testat (Cloud Computing Compliance Criteria Catalogue) des BSI ist Deutschlands führender Sicherheits‑ und Compliance‑Standard für Cloud‑Dienstleister. Es bescheinigt, dass Anbieter hohe IT‑Sicherheitsanforderungen einhalten – entscheidend für Behörden, Unternehmen und öffentliche Einrichtungen.
### Hintergrund & Entstehung
– Der Kriterienkatalog wurde im Februar 2016 veröffentlicht und 2020 überarbeitet (C5:2020).
– Er baut auf internationalen Normen auf, darunter ISO 27001/27002/27017, BSI IT‑Grundschutz, CSA CCM und AICPA Trust Services.
### Die 5 „Cs“
C5 steht für: **Cloud, Computing, Compliance, Criteria, Catalogue** – die fünf Grundprinzipien des Prüfstandards.
### Testat‑Typen: Typ 1 vs. Typ 2
– **Typ 1:** Prüfung der Kontrollsysteme zu einem festen Stichtag.
– **Typ 2:** Erweiterte Prüfung, die die Wirksamkeit der Kontrollen über einen Zeitraum prüft.
### Bedeutung und Nutzen
– Transparenz für Kunden durch unabhängige Prüfberichte.
– Seit 2020 verpflichtend bei Cloud‑Aufträgen von Bundesbehörden.
– Wettbewerbsvorteil für Anbieter durch nachweisbare, auditierte Sicherheit.
### Struktur & Prüfbereiche
Der Katalog umfasst rund 125 Kriterien in 17 Bereichen, etwa: Informationssicherheit, physische Sicherheit, Kryptographie, Incident Management und Compliance.
### Fazit
Das BSI C5‑Testat ist der zentrale Nachweis für sichere, regelkonforme Cloud‑Dienste in Deutschland. Es stärkt das Vertrauen von Auftraggebern und schafft Transparenz bei der Anbieterwahl.