<h1 class="heading-style-h1"><span class="text-color-secondary">C5</span>-Konformität ohne Aufwand</h1>

C5 belegt, dass Ihre Cloud die Sicherheitsanforderungen für regulierte Workloads in Deutschland und Europa erfüllt. Mit Kertos setzen Sie die C5-Kriterien effizient um, überwachen sie kontinuierlich und erreichen Ihr Testat schneller — mit akkreditierten Experten und Automatisierung.

All Quiet
AskUI
Augmented Industries
Blacklane
Bugshell
Cert Hub
Contract Hero
Deeploi
Emidat
Finmid
Enpal
Gaia
Flink

COO

C5 für Cloud-Anbieter

Der C5 (Cloud Computing Compliance Criteria Catalogue) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht und definiert die Mindestanforderungen an sicheres Cloud Computing. Für Anbieter, die an die öffentliche Hand, das Finanzwesen und den Gesundheitssektor verkaufen, wird ein C5-Testat zunehmend zur Voraussetzung für das Geschäft in Deutschland.

Erfüllen Sie den Sicherheitsstandard, den deutsche Unternehmen und Aufsichtsbehörden von Cloud-Anbietern erwarten

Decken Sie technische und organisatorische Anforderungen über 17 Bereiche hinweg ab

Gewinnen Sie Kunden mit regulierten Workloads, auch im Gesundheitsbereich, die ein C5-Typ-2-Testat voraussetzen.

Featured Image

COO

Automatisierte, auditbereite C5-Compliance

Die Kertos-Plattform vereinfacht Ihren Weg zum C5-Testat durch Automatisierung. Identifizieren Sie relevante Assets, betreiben Sie Ihr Risikomanagement und sammeln Sie fortlaufend Nachweise. Unsere zertifizierte Experten begleiten Sie von der Vorbereitung bis zum Prüfbericht.

Automatisierte Asset-Inventarisierung und Data Discovery in Ihrer Cloud-Umgebung

Strukturiertes Risikomanagement, ausgerichtet an den C5-Anforderungsbereichen

Kontinuierliche Nachweiserfassung, die Sie durchgehend prüfbereit hält

Featured Image
INTEGRATIONEN

Über 100 Integrationen für einen nahtlosen Datentransfer

Hubspot Ticketing
ADP RUN
Custom Server (SMTP)
Jamf
Wrike
Nmbrs
Insperity Premier
SpotDraft
Microsoft Outlook
HR Partner
ISolved
Google Mail
Rippling
Altera Payroll
Justworks
TESTIMONIALS

Was unsere Kunden sagen

Compliance, die überzeugt: Egal ob B2C, B2B, Startup oder Scaleup, Kertos ist die richtige Lösung für Unternehmen, die schnell wachsen wollen.

Adrian Kapsalis
Adrian Kapsalis
CEO of Kyon Energy

“Passt sich unseren ändernden Bedürfnissen an”

Kertos passt sich unseren ändernden Bedürfnissen an, sodass wir uns auf das Wachstum unseres Unternehmens konzentrieren können.

Claudio Kusnitzoff
Claudio Kusnitzoff
Teamlead Online Product, Wellster Healthtech

“Wertvolle Zeit zurückgewinnen”

Mit der Access-Management-Lösung von Kertos können wir das Tracking und die Dokumentation von Zugriffen auf unsere geschützten Systeme effizient automatisieren. Dadurch gewinnen wir wertvolle Zeit, die wir in die Weiterentwicklung unseres eigenen Produkts investieren können.

Dr. Lukas Pfahlsberger
Dr. Lukas Pfahlsberger
Co-Founder & CEO
No items found.

"Compliance als Wettbewerbsvorteil"

Für uns ist die Nutzung von Kertos speziell ein großer Vorteil im Verkaufsprozess, denn es erlaubt uns schneller zu sein, kritische Fragen zu IT-Sicherheit, Compliance und DSGVO werden im Grunde durch den Verweis auf unser Kertos Trust Center abgefangen. Dieser Vertrauensgewinn beim Kunden zahlt sich bisher aus.

Ferdinand Schmidt-Thomé
Ferdinand Schmidt-Thomé
Co-Founder, Aware

“Flexible und skalierbare Lösung zur Einhaltung der DSGVO”

Als Health-Tech-Unternehmen, das mit sensiblen Kundendaten umgeht, haben wir mit Kertos eine flexible und skalierbare Lösung zur Einhaltung der DSGVO gefunden. Sie stärkt das Vertrauen unserer Kunden, setzt durch Automatisierung neue Maßstäbe und das Support-Team ist bei dringenden Anliegen durchweg reaktionsschnell und zuverlässig – Kertos ist somit die All in One Lösung, die sich für uns wirklich auszahlt.

Florian Fesch
Florian Fesch
Co-Founder, Tech & Product

“Interne Prozesse nachhaltig optimieren“

Mit Kertos konnten wir den komplexen ISO 27001-Zertifizierungsprozess deutlich beschleunigen und unsere internen Prozesse nachhaltig optimieren. Die intuitive Plattform, kombiniert mit der umfassenden Automatisierung, hat uns enorm entlastet – ein echter Gamechanger für wachsende Unternehmen mit hohen Sicherheitsanforderungen.

<h2 class="heading-style-h2">Bereit, Ihre <span class="text-color-secondary">Cloud fit für das C5-Testat </span> zu machen?</h2>

CTA Image
WISSEN

Entdecke unsere Ressourcen

Finde nützliche Whitepapers, Videos und praxisorientierte Tools, die dir helfen, deine Compliance-Ziele effizient zu erreichen.

No items found.
FAQ

Häufig gestellte Fragen

Informationen rund um die Compliance-Plattform von Kertos

Was ist C5 und warum ist er wichtig?

Der C5 (Cloud Computing Compliance Criteria Catalogue) ist ein Sicherheitsstandard des Bundesamts für Sicherheit in der Informationstechnik (BSI). Er definiert die Mindestanforderungen an sicheres Cloud Computing und ist zum Referenzpunkt geworden, an dem deutsche Unternehmen und Behörden Cloud-Anbieter messen.

Ist C5 eine Zertifizierung?

Nein. C5 führt zu einem Testat, nicht zu einem Zertifikat. Ein unabhängiger Wirtschaftsprüfer untersucht Ihre Kontrollen anhand der C5-Kriterien und erstellt einen Bericht nach dem Standard ISAE 3000 / IDW PS 860 — in der Form vergleichbar mit einem SOC-2-Bericht.

Was ist der Unterschied zwischen einem C5-Typ-1- und Typ-2-Testat?

Ein Typ-1-Testat bestätigt, dass Ihre Kontrollen zu einem bestimmten Zeitpunkt angemessen gestaltet sind. Ein Typ-2-Testat geht weiter und prüft, ob diese Kontrollen über einen Zeitraum von in der Regel 6 bis 12 Monaten wirksam funktioniert haben. Typ 2 erwarten regulierte Kunden üblicherweise.

Was deckt C5 ab?

C5:2020 umfasst 121 Kriterien in 17 Anforderungsbereichen — von Informationssicherheitsmanagement, Personal- und physischer Sicherheit über Kryptografie, Identitäts- und Zugriffsmanagement, Incident- und Change-Management bis zu Business Continuity und Lieferkettensicherheit.

Wie verhält sich C5 zu ISO 27001 und SOC 2?

C5 überschneidet sich stark mit beiden. Viele Anbieter führen kombinierte Berichte, und Kontrollen, die Sie bereits für ISO 27001 oder SOC 2 betreiben, lassen sich für C5 wiederverwenden — genau das übernimmt die Kertos-Plattform für Sie.

Wie hilft mir Kertos bei der Vorbereitung auf ein C5-Testat?

Kertos ordnet die 121 C5-Kriterien Ihren bestehenden Kontrollen zu, automatisiert die Nachweiserfassung und das Monitoring und stellt Ihnen zertifiziere Experten zur Seite, die Sie von der Vorbereitung bis zum Prüfbericht begleiten.

Hast du noch Fragen?

Unser Team unterstützt dich gern bei allen Fragen rund um unsere Plattform, verschiedene Frameworks und deine Compliance.

Jetzt anfragen

📅 Schedule Your 5min Compliance Check

Please enter your business email to continue. We require a company email address to ensure we can best serve your organization.

📞 5min Compliance Check