« S'adapte à l'évolution de nos besoins »
Kertos s'adapte à l'évolution de nos besoins afin de pouvoir nous concentrer sur la croissance de nos activités.
<h1 class="heading-style-h1">La conformité<span class="text-color-secondary"> C5</span>, sans effort</h1>
Le C5 prouve que votre cloud est suffisamment sécurisé pour les charges de travail réglementées en Allemagne et en Europe. Avec Kertos, vous mettez en œuvre et surveillez les critères C5 efficacement et obtenez votre attestation plus rapidement — avec des experts accrédités et l'automatisation qui travaillent côte à côte.

.webp)


.png)

.avif)
.webp)
<h2 class="heading-style-h2"><span class="text-color-secondary">Le C5 </span>pour les fournisseurs cloud et SaaS sur les marchés réglementés</h2>
Avec Kertos, vous associez les 121 critères C5 aux contrôles que vous exploitez déjà — et restez prêt pour l'audit en continu.
Le C5 (Cloud Computing Compliance Criteria Catalogue) a été publié par l'Office fédéral allemand de la sécurité des technologies de l'information (BSI) et définit les exigences minimales pour un cloud computing sécurisé. Pour les fournisseurs qui s'adressent au secteur public, à la finance et à la santé, une attestation C5 devient de plus en plus la condition préalable pour opérer en Allemagne.
Répondez au niveau de sécurité que les entreprises et les autorités allemandes attendent des fournisseurs cloud
Couvrez les exigences techniques et organisationnelles à travers 17 domaines
Remportez les charges de travail réglementées — y compris les données de santé — qui exigent une attestation C5 de Type 2

La plateforme Kertos simplifie le chemin vers votre attestation C5 grâce à l'automatisation. Identifiez les actifs pertinents, pilotez votre gestion des risques et collectez les preuves en continu — pendant que des experts certifiés vous accompagnent de la préparation jusqu'au rapport de l'auditeur.
Inventaire des actifs et data discovery automatisés dans votre environnement cloud
Gestion des risques structurée, alignée sur les domaines d'exigences du C5
Collecte de preuves en continu qui vous maintient prêt pour l'évaluation de Type 2
.webp)








.avif)

.avif)














Une conformité qui convainc : qu'il s'agisse de B2C, B2B, de start-up ou de scale-up, Kertos est la solution idéale pour les entreprises qui souhaitent se développer rapidement.
<h2 class="heading-style-h2" style="color:#ffffff!important;">Prêt à rendre votre <span class="text-color-secondary"> cloud conforme à l'attestation C5</span> ?</h2>

Trouvez des livres blancs, des vidéos et des outils pratiques utiles pour vous aider à atteindre efficacement vos objectifs de conformité.
Informations sur la plateforme de conformité Kertos
Le C5 (Cloud Computing Compliance Criteria Catalogue) est un référentiel de sécurité publié par l'Office fédéral allemand de la sécurité des technologies de l'information (BSI). Il définit les exigences minimales pour un cloud computing sécurisé et est devenu la référence à l'aune de laquelle les entreprises et les autorités allemandes évaluent les fournisseurs cloud.
Non. Le C5 aboutit à une attestation, et non à un certificat. Un auditeur indépendant examine vos contrôles au regard des critères C5 et émet un rapport selon la norme ISAE 3000 / IDW PS 860 — comparable, dans sa forme, à un rapport SOC 2.
Une attestation de Type 1 confirme que vos contrôles sont conçus de manière appropriée à un instant donné. Une attestation de Type 2 va plus loin et vérifie si ces contrôles ont fonctionné efficacement sur une période généralement comprise entre 6 et 12 mois. C'est le Type 2 que les clients réglementés attendent habituellement.
Le C5:2020 comprend 121 critères répartis en 17 domaines d'exigences — du management de la sécurité de l'information, de la sécurité des ressources humaines et physique à la cryptographie, la gestion des identités et des accès, la gestion des incidents et des changements, jusqu'à la continuité d'activité et la sécurité de la chaîne d'approvisionnement.
Le C5 recoupe fortement les deux. De nombreux fournisseurs maintiennent des rapports combinés, et les contrôles que vous exploitez déjà pour l'ISO 27001 ou le SOC 2 peuvent être réutilisés pour le C5 — c'est précisément ce que fait la plateforme Kertos pour vous.
Kertos associe les 121 critères C5 à vos contrôles existants, automatise la collecte de preuves et la surveillance, et vous met en relation avec des experts certifiés qui vous accompagnent de la préparation jusqu'au rapport de l'auditeur.
Notre équipe est heureuse de répondre à toutes vos questions concernant notre plateforme, les différents cadres et la conformité.