Cloud Computing Compliance Criteria Catalogue

BSI C5. In Vorbereitung.

C5 ist der deutsche Cloud-Compliance-Standard des BSI — mit besonderer Relevanz für Behörden und Unternehmen mit erhöhten Schutzbedarfen. Wir bereiten den C5-Type-2-Bericht vor.

Aktueller Status

In Vorbereitung. Die Lücken-Analyse gegen die rund 125 Anforderungen des BSI-C5 (Stand 2020) ist abgeschlossen. Im Anschluss an die ISO-27001-Zertifizierung erstellen wir den C5-Type-1- und im zweiten Schritt den Type-2-Bericht.

Warum C5

Der C5-Bericht macht den Reifegrad eines Cloud-Anbieters für deutsche Verwaltungen, Banken und Versicherungen vergleichbar — und ist häufig Voraussetzung für Ausschreibungen.

  • OIS — Organisation of Information Security
  • SP — Security Policies
  • HR — Personnel
  • AM — Asset Management
  • PS — Physical Security
  • RB — Operations
  • IDM — Identity & Access Management
  • KRY — Cryptography
  • COM — Communication Security
  • BCM — Business Continuity
  • SIM — Security Incident Management
  • COS — Compliance

Status erfragen

Für laufende Ausschreibungen stellen wir auf Anfrage einen aktuellen Reifegrad-Report zur Verfügung: compliance@awyn.io.

Stand: Mai 2026