IONOS erhält C5-Testat für Compute Engine, Cloud Cubes und S3 Object Storage

Karlsruhe/Berlin, 7. November 2023.

IONOS hat das C5-Testat gemäß dem aktuellen Anforderungskatalog „Cloud Computing Compliance Criteria Catalogue“ (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Das Typ 1 Testat gilt nach eingehender Prüfung durch eine unabhängige Wirtschaftsprüfungsgesellschaft für die Services Compute Engine, Cloud Cubes und S3 Object Storage. Dabei hat der Auditor überprüft, ob die Beschreibung der tatsächlichen Ausgestaltung und Einrichtung der internen Kontrollsysteme sachgerecht darstellt und die dargestellten Kontrollen angemessen ausgestaltet sind. 

Neben der Systembeschreibung und den Rahmenbedingungen der auditierten Cloud Services haben die Prüfer die Umsetzung von über 190 Kontrollmechanismen geprüft, mit denen IONOS die Basiskriterien der Anforderungen umsetzt.

“IONOS war schon immer ein starker Partner, wenn es um die Digitalisierung sensibler Daten und Anwendungen geht. Mit dem C5-Testat und unserer Zertifizierung nach IT-Grundschutz stellen wir einmal mehr unter Beweis, dass wir höchste Anforderungen in Sachen Datenschutz und IT-Sicherheit erfüllen. Davon können insbesondere Unternehmen aus regulierten Industrien und der öffentliche Sektor profitieren”, sagt Achim Weiß, CEO von IONOS.

IONOS bietet C5 Testat und IT-Grundschutz

Das BSI hat 2016 den Kriterienkatalog C5 erstellt sowie 2019 aktualisiert und spezifiziert damit Mindestanforderungen an sicheres Cloud Computing anhand von 125 Kriterien in 17 Themengebieten wie zum Beispiel der Zugangskontrolle, der Business Continuity, des Backups oder des Lieferantenmanagements. 

“Der C5-Anforderungskatalog hat sich als höchster Standard für Cloud-Sicherheit auf dem Markt etabliert. Zuvor hat IONOS sein ISMS nach IT-Grundschutz des BSI zertifizieren lassen und ist damit der bisher erste Cloud-Anbieter, der beide Nachweise für die Services seiner Kunden anbieten kann. Dass mit IONOS ein deutscher Cloud-Anbieter nun das Testat und zuvor das Zertifikat erhalten hat, freut uns sehr und ist ein weiterer Schritt für sichere Cloud Services in Deutschland und Europa”, sagt Claudia Plattner, Präsidentin des BSI.

Der Katalog deckt vielfältige Bereiche der Informationssicherheit einer Cloud-Umgebung ab. Neben dem C5-Testat ist IONOS seit September 2022 auch nach IT-Grundschutz zertifiziert. Während das BSI mit C5 Richtlinien für die Produkte festlegt, bescheinigt die Zertifizierung nach IT-Grundschutz, dass IONOS geeignete IT-Sicherheitsmaßnahmen gemäß dem Standard implementiert und ein effektives Informationssicherheitsmanagementsystem  (ISMS) betreibt. “Wir haben in den letzten Jahren viel in die Performance und Sicherheit unserer Cloud-Plattform investiert. Umso mehr freue ich mich, dass uns der hohe Sicherheitsstandard nun auch von unabhängigen Stellen bescheinigt wurde”, so Achim Weiß.