Home/Audit & Assurance/IT-Audit, IT-Assurance & KI/BSI C5 – Cloud Computing Compliance Criteria Catalogue​

BSI C5 – Cloud Computing Compliance Criteria Catalogue​

Cloud-Dienste-Betreiber können mit BSI C5 in Verbindung mit Prüfungen nach ISAE 3000 strukturiert und transparent nachweisen, dass die Kriterien des BSI C5 zur Gewährleistung von Informationssicherheit eingehalten werden. Wir begleiten Sie bei der Prüfung der Kriterien des BSI C5 nach dem Standard ISAE 3000 und ebnen den Weg für vertrauenswürdige, belastbare Cloud-Dienste.
Frank Reutter
Partner
CISA, Dipl.-Wirtschaftsinformatiker, Steuerberater, Wirtschaftsprüfer
T +49 221 949 909 316
Anfrage senden
Nicolas Fehrenbach
Manager
T +49 6196 76114 718
Anfrage senden
Kontaktieren Sie uns:
Jetzt Kontakt aufnehmen

BSI C5 & ISAE 3000: Verlässliche Prüfstandards für Cloud-Dienstleister

Der BSI C5 definiert essenzielle Anforderungen für eine sichere und vertrauenswürdige Cloud-Computing-Umgebung mit Fokus auf Informationssicherheit. Ziel des BSI C5 ist es, die Sicherheitsmaßnahmen von Cloud-Dienstleistern einer standardisierten Prüfung zu unterziehen und diese transparent zu gestalten. Der Kriterienkatalog des BSI C5 kann in Verbindung mit dem ISAE 3000 als Prüfgrundlage für Cloud-Anbieter herangezogen werden. Wir stellen bei der Prüfung der Kriterien des BSI C5 nach ISAE 3000 fest, ob der Cloud-Anbieter die im BSI C5 definierten Sicherheitsmaßnahmen und Prozesse implementiert hat und diese wirksam sind.

Qualität und Glaubwürdigkeit

Beim ISAE 3000 handelt es sich um einen international anerkannten Standard, der sicherstellt, dass Prüfungen nach einheitlichen Methoden durchgeführt werden. Das erhöht die Qualität und Glaubwürdigkeit der Prüfungsergebnisse. Mandanten, die darauf angewiesen sind, dass Cloud-Anbieter BSI C5-konform sind, können sich auf die nach ISAE 3000 durchgeführte Prüfung verlassen – und so Vertrauen in die Dienstleistungen des Anbieters schaffen. Zudem können Unternehmen die Ergebnisse der nach ISAE 3000 durchgeführten BSI C5-Prüfung für ihre Risikomanagement- und Governance-Prozesse nutzen, um sicherzustellen, dass die Zusammenarbeit mit dem Cloud-Anbieter den notwendigen Anforderungen an die Informationssicherheit entspricht

Reporting Trends & Solutions

Ihr Update aus der Wirtschaftsprüfung: Relevante Insights zu Audit, Reporting, ESG, GRC, Deals, Digitale Transformation, Cybersecurity & Co. – kompakt, lösungsorientiert und aus einer Hand.

Zum Newsletter

Insights

Alle Insights ansehen
18.12.2025

Ready for 2026: Überblick wesentlicher Neuerungen ab 2026

Das neue Jahr 2026 hält für Unternehmen einige Neuerungen bereit, die es zu beachten und deren Auswirkungen es zu prüfen...
Advisory & IT
18.12.2025

ESMA & BaFin: Prüfungsschwerpunkte für das Geschäftsjahr 2025

ESMA und BaFin haben ihre Prüfungsschwerpunkte für 2025 veröffentlicht. Für kapitalmarktorientierte Unternehmen stehen dabei geopolitische Risiken, Segmentberichterstattung sowie spezifische Aspekte...
Audit & Assurance
17.12.2025

Nachhaltigkeitsberichterstattung 2026: Pflichten, Fristen und Empfehlungen für alle Unternehmensgrößen

Die Vorstellung des Omnibus-I-Pakets durch die EU-Kommission am 26. Februar 2025 markierte einen Wendepunkt in der Nachhaltigkeitsberichterstattung. Fristverschiebungen, neue Schwellenwerte...
Advisory & IT
17.12.2025

BSI C5: Etablierung als branchenübergreifender Standard zur Cloud-Security

Der BSI C5 etabliert sich als Standard für sicheres Cloud Computing in Deutschland. Für das Gesundheitswesen ist er durch DigiG...
Audit & Assurance
17.12.2025

BAG zu Bad-Leaver-Klauseln – Auswirkungen auf die Bilanzierung nach IFRS 2

Aktienoptionsprogramme dienen der langfristigen Mitarbeiterbindung und enthalten häufig Bad-Leaver-Klauseln. Mit Urteil vom 19. März 2025 erklärt das BAG bestimmte Verfallregelungen...
Advisory & IT
15.12.2025

Technische Umsetzung der Planung im Kontext StaRUG und IDW S 16

Mit StaRUG und dem neuen IDW S 16 erhalten Unternehmen einen strukturierten Rahmen für Krisenfrüherkennung, Planung und Governance. Der Standard...
Advisory & IT
Mehr laden