Jetzt einen kostenlosen Beratungstermin buchen! Hier klicken
Jetzt einen kostenlosen Beratungstermin buchen!
Hier klicken
Die DS+ verfügt über eine C5 Typ-2-Berichterstattung nach dem Kriterienkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI). Damit wird bestätigt, dass definierte Sicherheits- und Kontrollmechanismen nicht nur angemessen konzipiert sind, sondern über einen definierten Prüfungszeitraum hinweg im operativen Betrieb wirksam umgesetzt wurden.
Die DS+ verfügt über eine C5 Typ-2-Berichterstattung nach dem Kriterienkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Damit wird bestätigt, dass definierte Sicherheits- und Kontrollmechanismen nicht nur angemessen konzipiert sind, sondern über einen definierten Prüfungszeitraum hinweg im operativen Betrieb wirksam umgesetzt wurden.
Der C5-Kriterienkatalog des BSI definiert prüfbare Anforderungen an Cloud-Dienste im Bereich Informationssicherheit.
Eine Typ-1-Berichterstattung bewertet, ob eingerichtete Kontrollen zu einem bestimmten Zeitpunkt angemessen ausgestaltet sind. Typ 2 geht einen Schritt weiter: Hier wird zusätzlich geprüft, ob diese Kontrollen über einen längeren Zeitraum hinweg im operativen Betrieb tatsächlich wirksam waren.
Für unsere Cloud-Infrastruktur lag bereits eine Typ-1-Berichterstattung vor. Die nun erfolgte Typ-2-Prüfung bestätigt damit nicht nur das Vorhandensein der Kontrollen, sondern auch deren konsistente Anwendung im laufenden Betrieb.
Gegenstand der Prüfung war das interne Kontrollsystem zur sicheren Bereitstellung unserer Cloud-Infrastruktur. Die Wirksamkeitsprüfung erstreckte sich vom 1. Juni 2024 bis zum 31. Oktober 2025 und umfasste damit rund 17 Monate im operativen Betrieb.
Bewertet wurden 127 anwendbare Kriterien aus 17 Themenbereichen sowie die Basiskriterien des C5-Katalogs.
Grundlage der Beurteilung waren umfangreiche Dokumentationen sowie zahlreiche Einzelnachweise, die stichprobenartig überprüft wurden. Die Berichterstattung erfolgte nach dem internationalen Prüfungsstandard ISAE 3000.
Die C5 Typ 2 Berichterstattung ist kein Qualitätsnachweis für Dateninhalte und kein reines Marketinglabel. Sie dokumentiert die geprüfte Governance sowie die nachgewiesene Wirksamkeit der Sicherheits- und Kontrollmechanismen innerhalb der bereitstellenden Infrastruktur.
Grade in einem Umfeld, in dem datenbasierte Prozesse geschäfts- und aufsichtsrelevant sind, ist diese Form dokumentierter Wirksamkeit Ausdruck verantwortungsvoller digitaler Unternehmenssteuerung.
