Zürich-Regensburg (OTS) – Das BSI C5 Testat ist ein essenzielles
Auswahlkriterium für
Unternehmen, die hohe Sicherheitsanforderungen an ihre Cloud-Anbieter
stellen. Kiteworks hat das BSI C5 (Cloud Computing Compliance
Criteria Catalogue) Typ-2 Testat erhalten. Der vom Bundesamt für
Sicherheit in der Informationstechnik (BSI) entwickelte
Kriterienkatalog bildet den Goldstandard für Cloud-Sicherheit in
Deutschland.
Europas strengster Cloud-Sicherheitsrahmen
Das BSI C5 Framework umfasst 121 Sicherheitskontrollen in 17
Domänen und stützt sich auf international anerkannte Standards. Die
Prüfung von Kiteworks erfolgte vom 1.8. bis 31.10.2025 und umfasste
sowohl das Design als auch die operative Wirksamkeit der
Sicherheitskontrollen. Sie wurde durch ein unabhängiges
Prüfungsurteil der HKKG GmbH vom 19.12.2025 attestiert. Es bestätigt
die Sicherheit von Kiteworks in den Bereichen Identity&Access
Management, Kryptografie und Schlüsselmanagement, Security Incident
Management, Business Continuity und weiteren – und adressiert damit
das gesamte Spektrum der Cloud-Sicherheitsanforderungen.
BSI C5 Typ-2 Vorteile
In einem Marktumfeld, das zunehmend durch NIS2, DORA und
strengere Anforderungen an die Datensouveränität geprägt ist, hat das
Testat als unabhängiger Sicherheitsnachweis große Bedeutung. Die
Zertifizierung eines Anbieters bietet insbesondere für regulierte
Branchen eine essenzielle Prüfbasis für die sichere Cloud-Nutzung. Da
das C5 Typ-2 Testat nicht nur das Design, sondern die tatsächliche
operative Wirksamkeit der Kontrollen bestätigt, können Organisationen
im DACH-Raum ihre Audit-Prozesse und Sicherheitsüberprüfungen
signifikant verkürzen. Für Fachabteilungen bedeutet die
Zusammenarbeit mit C5-testierten Partnern ein höheres Maß an
Resilienz und eine rechtssichere Umsetzung europäischer Compliance-
Vorgaben bei der Verarbeitung sensibler Daten.
Das BSI C5 Typ-2 Testat erweitert das umfassende Compliance-
Portfolio von Kiteworks und ergänzt bestehende Zertifizierungen wie
SOC 2 Typ II, ISO 27001, 27017 und 27018, die FedRAMP Moderate
Authorization sowie den FedRAMP High Ready-Status und die IRAP-
Zertifizierung. So können Kunden auf eine zentrale Plattform setzen,
die regulatorische Anforderungen in Europa, Nordamerika und dem
asiatisch-pazifischen Raum unterstützt.