Datum 14.07.2025

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Version des Cloud Computing Compliance Criteria Catalogue (C5) als Community Draft zur Kommentierung veröffentlicht. Anmerkungen und Anregungen können bis 15. September 2025 über den Kommentierungsbogen per E-Mail an cloudsecurity@bsi.bund.de geschickt werden.

Cloud Computing ist die Basis der modernen industrialisierten IT und damit essenziell für die Digitalisierung von Wirtschaft, Verwaltung und Gesellschaft. Um die Potenziale dieser Entwicklung sicher nutzen zu können und die Vision der Cybernation Deutschland umzusetzen, bedarf es jedoch industrietauglicher Sicherheitsstandards: Sie machen Cloud-Dienste vergleichbar, schaffen Vertrauen und unterstützen somit den Einklang von Cybersicherheit und Digitalisierung. 

Das BSI stellt mit dem C5 seit 2016 einen etablierten Pfeiler für die Sicherheit von Cloud Computing bereit, der regelmäßig aktualisiert wird. Die nächste Weiterentwicklung des C5, der C5:2025, baut auf dem Fundament des C5:2020 auf. Viele der bewährten Kriterien bleiben in der neuen Version des C5 erhalten und werden durch neue Kriterien ergänzt, um den vielfältigen Entwicklungen, Fortschritten und Herausforderungen der letzten Jahre gerecht zu werden.