Clouddienste müssen in Deutschland ab dem 1. Juli auch im Gesundheitswesen die Kriterien des BSI-C5-Testats erfüllen.
Mit dem C5-Testat ist der Kriterienkatalog BSI C5 (Akronym für Cloud Computing Compliance Criteria Catalogue) für sicheres Cloud-Computing gemeint. Dieser prüft die in Unternehmen implementierten Managementsysteme für Informationssicherheit (ISMS) speziell im Hinblick auf das Cloud-Computing.
Bis zum 30. Juni 2025 sieht das Gesetz dabei ein C5-Testat des Typs 1 als Voraussetzung für die Datenverarbeitung in der Cloud vor, danach ist das C5-Testat des Typs 2 vorgeschrieben. Dieses Testat bescheinigt nicht nur wie Typ 1 die Angemessenheit des vorhandenen Sicherheitsmanagements zum Prüfungszeitpunkt, sondern auch dessen fortlaufende Wirksamkeit im Prüfungszeitraum.
Wer von Euch steht vor der Herausforderung hierfür beim Kunden Antworten und Lösungen zu präsentieren? Finden sich Interessenten, so machen wir dazu gern eine Gruppe auf.