Sie sind hier: Startseite » Markt » Unternehmen

Cloud Computing Compliance Criteria Catalogue


Cloud Security: Zscaler "Zero Trust Exchange"-Sicherheitsplattform erfüllt die C5-Anforderungen des BSI
Unternehmen für Cloud-Sicherheit erhält Akkreditierung nach dem strengen Anforderungskatalog des BSI für Cloud Computing-Anbieter und zeigt sich den Standards der Bundesbehörde verpflichtet



Zscaler erhielt ihre Compliance mit den Anforderungen des C5-Katalogs des Bundesamts für die Informationssicherheit (BSI) für die Cloud-Infrastruktur mit ihren 150 globalen Rechenzentren von einem unabhängigen Auditor bestätigt. Der aktuelle C5-Standard des BSI erfasst 125 Anforderungen in 17 Bereichen und baut unter anderem auf ISO 27001 und 27017 auf, um Behörden und Unternehmen detaillierte Informationen zum Betrieb, der Verfügbarkeit, der Organisation von Informationssicherheit und zur physikalischen Sicherheit eines geprüften Cloud-Anbieters zur Verfügung zu stellen.

Für Zscaler belegt der Report das kontinuierliche Commitment für die Einhaltung der erforderlichen Sicherheitskontrollmechanismen zum Betrieb der eigenen Cloud-Infrastruktur "Zero Trust Exchange" aufbauend auf den Standards der Bundesbehörde.

Der Cloud Computing Compliance Criteria Catalogue (C5) spezifiziert die Mindestanforderungen zur Informationssicherheit eines Cloud Service-Anbieters. Organisationen erhalten damit die nötige Transparenz zu den implementierten Sicherheitskontrollen eines Cloud-Services, die für die Auswahl des Anbieters sowie für das eigene Risikomanagement und Assessment zum Einsatz kommen kann. Für den nötigen Einblick der Kunden listet der C5-Report Informationen rund um die allgemeinen Betriebsbedingungen, zur Verfügbarkeit und zum Incidence-Handling, zum Standort der Rechenzentren sowie zu Subvertragspartnern.

Durch die Compliance-Prüfung belegt Zscaler für seine globale Sicherheits-Cloud die Erfüllung der Anforderungen an Cloud-Provider, die deutsche Behörden und öffentliche Einrichtungen bei der Auswahl eines Anbieters berücksichtigen müssen.

"Wir haben das C5-Attestat des BSI zu der Bandbreite an bereits global verfügbaren Zertifizierungen für die Zscaler Zero Trust Exchange-Plattform hinzugefügt", so Marc Lueck, CISO EMEA. "Dieser neue externe Report liefert einen weiteren Beweis, dass die Zscaler Cloud sowohl vom Standpunkt der Bereitstellung von Sicherheit für die Kunden als auch für die eigene Sicherheit gut aufgestellt ist und Kunden das Vertrauen für ihren Auswahlprozess bietet."

"Zscaler als führendes Cloud-Sicherheitsunternehmen baut sein globales Compliance-Portfolio weiter aus, und C5 wurde als ein wichtiger Schritt angesehen, um deutsche Behörden und Unternehmen zu unterstützen. Wir glauben, dass der C5-Kriterienkatalog dem öffentlichen Sektor und Unternehmen eine Orientierung bei der Auswahl eines Anbieters bietet", sagt Kumar Severaj, Senior Director of Compliance bei Zscaler Inc. "Unsere vorhandenen Prozesse, Policies und Maßnahmen im Hinblick auf die geforderte Sicherheit des Cloud-Angebots sind auf Basis des C5-Anforderungskatalogs geprüft worden, so dass Behörden und auch privat organisierte Institutionen diese für ihre eigene Risikobewertung nutzen können."

Die Cloud-Plattform von Zscaler bietet öffentlichen und privaten Organisationen eine validierte Lösung für den sicheren Zugriff auf Cloud-, Internet- und Software-as-a-Service (SaaS)-Anwendungen von jedem Gerät oder Standort aus und erfüllt oder übertrifft dabei die behördlichen Anforderungen. (Zscaler: ra)

eingetragen: 10.09.22
Newsletterlauf: 19.10.22

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Festpreis-Strategie und Service Excellence

    Ein Jahr nach Aufnahme des operativen Geschäfts weitet die Tecman Deutschland GmbH, zertifizierter Microsoft-Technologiepartner, ihre Geschäftstätigkeiten aus und schließt eine strategische Partnerschaft mit der acadon AG, Krefeld. Im Microsoft-Partnernetzwerk positioniert sich Tecman Deutschland mit klarem Fokus und Differenzierungsmerkmal: ERP-Cloud-Projekte auf Basis von Microsoft Dynamics 365 Business Central werden zum Festpreis umgesetzt - inklusive bedarfsgerechter, zuverlässiger Servicepakete.

  • Digitale Souveränität der Sparkassen

    Die Finanz Informatik (FI), der Digitalisierungspartner der Sparkassen-Finanzgruppe, hat im Geschäftsjahr 2024 erfolgreich Zukunftsthemen rund um das digitale Banking der Sparkassen eingeführt. Im Mittelpunkt standen innovative, nutzerfreundliche digitale Banking-Lösungen für die rund 50 Millionen Kundinnen und Kunden der Sparkassen sowie Lösungen, die die Institute durch Standardisierung und Effizienzsteigerungen entlasten. Der Jahresbericht 2024 mit dem Motto "Zukunft. Digital. Machen" zeigt, wie stark sich die FI entwickelt hat, welche Projekte sie für ihre Kunden umgesetzt hat und welchen Beitrag sie zur digitalen Souveränität der Sparkassen leistet.

  • Integration im gesamten Azure-Ökosystem

    Das Daten- und KI-Unternehmen Databricks und Microsoft haben eine mehrjährige vorzeitige Verlängerung ihrer strategischen Partnerschaft bekannt gegeben. Damit bekräftigen sie ihr gemeinsames Ziel, Unternehmen dabei zu unterstützen, das volle Potential von Daten und künstlicher Intelligenz auszuschöpfen. Azure Databricks, seit 2018 ein Microsoft-Dienst, ist eine bewährte Plattform, die Tausenden von gemeinsamen Kunden modernste Daten- und KI-Funktionen auf einer sicheren und vertrauenswürdigen Plattform bereitstellt.

  • Daten- und KI-Souveränität hoch im Kurs

    Cyber Security, Cloud-Transformation und Künstliche Intelligenz wachsen im deutschen IT-Services-Markt weiterhin am stärksten. Das ist eines der Ergebnisse der aktuellen Lünendonk-Studie "Der Markt für IT-Dienstleistungen in Deutschland 2025". Bei der q.beyond AG gehören diese Geschäftsfelder zu den Kernkompetenzen. Der Studie zufolge zählt das Unternehmen auch in diesem Jahr zu den führenden IT-Service-Unternehmen in Deutschland.

  • Zusammen an der europäischen Cloud arbeiten

    In einer Zeit, in der die digitale Souveränität Europas zunehmend unter geopolitischem und wirtschaftlichem Druck steht, startet die Initiative Sovereign European Cloud API (SECA API) die nächste entscheidungsrelevante Phase. Die Gründungsmitglieder Aruba, IONOS und Dynamo haben einen "Call for Comments" mit klarer Botschaft veröffentlicht: Es ist jetzt an der Zeit, einen wirklich offenen, interoperablen Cloud-Standard für Europa zu schaffen. Interessierte können sich bis Mitte September an der Weiterentwicklung von SECA beteiligen.

  • Cloud-Lösungen im Dokumentenmanagement

    DocuWare, Anbieterin von Lösungen für Dokumentenmanagement und Workflow-Automatisierung, blickt auf ein erfolgreiches Geschäftsjahr 2024 zurück. Sowohl Umsatz als auch die Anzahl der Kunden weltweit sind erneut gestiegen. Im Geschäftsjahr 2024 ist DocuWare weitergewachsen. Die Cloud-Umsätze stiegen im Vergleich zum Vorjahr um 25 Prozent, der weltweite Gesamtumsatz um 16 Prozent. Auch die Kundenzahlen entwickelten sich positiv: über 3.000 neue Kunden entschieden sich für DocuWare, davon rund 2.800 für die "DocuWare Cloud". Das unterstreicht den anhaltenden Trend zu flexiblen und skalierbaren Cloud-Lösungen im Dokumentenmanagement. Insgesamt vertrauen mittlerweile mehr als 20.000 Kunden weltweit auf DocuWare.

  • Risikominimierung in der Cloud

    Tenable gibt bekannt, dass es im ersten IDC MarketScape: Worldwide Cloud-Native Application Protection Platform (CNAPP) 2025 Vendor Assessment (Dokument-Nr. US53549925, Juni 2025) als "Major Player" eingestuft wurde. Die Einstufung von Tenable als "Major Player" im IDC MarketScape basiert auf einer umfassenden Analyse der Unternehmensstrategie und technologischen Leistungsfähigkeit. In die Bewertung flossen unter anderem strukturierte Gespräche, Interviews mit Marktteilnehmern sowie direktes Feedback von Endanwendern ein.

  • Best-Practice-Methoden für AWS-Sicherheit

    BeyondTrust hat eine mehrjährige strategische Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) abgeschlossen. Ziel der Zusammenarbeit ist es, die strategische Partnerschaft zwischen beiden Unternehmen zu vertiefen, gemeinsame Innovationen voranzutreiben, die Marktreichweite zu erweitern und ein nachhaltiges Wachstum zu fördern.

  • Cybersecurity und Compliance

    Claroty hat mit dem C5 (Cloud Computing Compliance Criteria Catalogue)-Testat eine der höchsten Auszeichnungen für Cloud-Sicherheitsstandards in Deutschland erhalten. Der Spezialist für die Sicherheit cyber-physischer Systeme (CPS) hat dabei die strengen, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Anforderungen erfüllt und unterstreicht damit seine Zielsetzung, Cybersecurity und Compliance durch eine sichere und regelkonforme Cloud bereitzustellen.

  • Bechtle erhält C5-Testat gemäß BSI-Kriterien

    Bechtle hat erfolgreich das C5:2020-Testat gemäß den Kriterien des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Die unabhängige Prüfung bestätigt, dass Bechtle die strengen Anforderungen des C5-Kriterienkatalogs (Cloud Computing Compliance Criteria Catalogue) erfüllt und damit höchsten Ansprüchen an Informationssicherheit beim Betrieb von Cloud-Services entspricht. Dazu zählen insbesondere auch Maßnahmen zum Schutz vor Cyberangriffen und zur Sicherstellung der Datenintegrität.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen