BSI C5:2026 kritériumkatalógus felhőszolgáltatásokra
A német BSI (Federal Office for Information Security) 2026. április 7-én közzétette a Cloud Computing Compliance Criteria Catalogue (C5:2026) frissített változatát. A C5:2026 új kritériumokat vezet be a konténerkezelés, a posztkvantum kriptográfia és a confidential computing területén. Emellett finomították a kliensek szétválasztására és az ellátási lánc menedzsmentjére vonatkozó meglévő követelményeket. A C5:2026 mindemellett összhangban áll az európai és nemzetközi szabványokkal, beleértve az ISO/IEC 27001:2022 szabványt és a NIS2 irányelvet. A C5:2026 nemzetközi szabványokra vonatkozó hivatkozási táblázatának közzététele 2026 második negyedévének végére tervezett.
A C5 (Cloud Computing Compliance Criteria Catalogue) lényegében egy kritériumkatalógus, ami meghatározza a biztonságos felhőalapú számítástechnika minimális követelményeit, és elsősorban a professzionális felhőszolgáltatóknak, azok auditoraiknak és ügyfeleiknek szól.
A C5:2026-ot nemcsak tartalmilag, hanem szerkezetileg is az EUCS-nek megfelelően dolgozták át. Az egyes C5-kritériumok most már maguk is olyan alkritériumokból állnak, amelyek tartalmilag egymástól elkülönülnek. Ez a szerkezet megkönnyíti a C5-kritériumok hozzárendelését a felhőszolgáltatók belső ellenőrzési rendszerének ellenőrzési pontjaihoz, valamint a C5-kritériumok auditálását, továbbá nagyobb áttekinthetőséget biztosít a C5-jelentések értékeléséhez.
A már ismert PDF és Excel formátumok mellett a C5:2026 először jelent meg géppel olvasható formában, YAML fájlként.
A C5 kritériumkatalógust a BSI először 2016-ban tette közzé. A BSI szerint már több mint száz tanúsítványt adtak ki nemzeti, európai és globális felhőszolgáltatóknak. A közép- és kisvállalkozások is használják a katalógust. A C5 fontos útmutatást nyújt a felhőszolgáltatások ügyfeleinek a szolgáltató kiválasztásához.
