“Passt sich unseren ändernden Bedürfnissen an”
Kertos passt sich unseren ändernden Bedürfnissen an, sodass wir uns auf das Wachstum unseres Unternehmens konzentrieren können.
<h1 class="heading-style-h1"><span class="text-color-secondary">C5</span>-Konformität ohne Aufwand</h1>
C5 belegt, dass Ihre Cloud die Sicherheitsanforderungen für regulierte Workloads in Deutschland und Europa erfüllt. Mit Kertos setzen Sie die C5-Kriterien effizient um, überwachen sie kontinuierlich und erreichen Ihr Testat schneller — mit akkreditierten Experten und Automatisierung.

.webp)


.png)

.avif)
.webp)
<h2 class="heading-style-h2"><span class="text-color-secondary">C5 </span>für Cloud- und SaaS-Anbieter in regulierten Märkten</h2>
Mit Kertos ordnen Sie die 121 C5-Kriterien den Kontrollen zu, die Sie bereits betreiben — und bleiben durchgehend auditbereit.
Der C5 (Cloud Computing Compliance Criteria Catalogue) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht und definiert die Mindestanforderungen an sicheres Cloud Computing. Für Anbieter, die an die öffentliche Hand, das Finanzwesen und den Gesundheitssektor verkaufen, wird ein C5-Testat zunehmend zur Voraussetzung für das Geschäft in Deutschland.
Erfüllen Sie den Sicherheitsstandard, den deutsche Unternehmen und Aufsichtsbehörden von Cloud-Anbietern erwarten
Decken Sie technische und organisatorische Anforderungen über 17 Bereiche hinweg ab
Gewinnen Sie Kunden mit regulierten Workloads, auch im Gesundheitsbereich, die ein C5-Typ-2-Testat voraussetzen.

Die Kertos-Plattform vereinfacht Ihren Weg zum C5-Testat durch Automatisierung. Identifizieren Sie relevante Assets, betreiben Sie Ihr Risikomanagement und sammeln Sie fortlaufend Nachweise. Unsere zertifizierte Experten begleiten Sie von der Vorbereitung bis zum Prüfbericht.
Automatisierte Asset-Inventarisierung und Data Discovery in Ihrer Cloud-Umgebung
Strukturiertes Risikomanagement, ausgerichtet an den C5-Anforderungsbereichen
Kontinuierliche Nachweiserfassung, die Sie durchgehend prüfbereit hält
.webp)






























Compliance, die überzeugt: Egal ob B2C, B2B, Startup oder Scaleup, Kertos ist die richtige Lösung für Unternehmen, die schnell wachsen wollen.
<h2 class="heading-style-h2">Bereit, Ihre <span class="text-color-secondary">Cloud fit für das C5-Testat </span> zu machen?</h2>

Finde nützliche Whitepapers, Videos und praxisorientierte Tools, die dir helfen, deine Compliance-Ziele effizient zu erreichen.
Informationen rund um die Compliance-Plattform von Kertos
Der C5 (Cloud Computing Compliance Criteria Catalogue) ist ein Sicherheitsstandard des Bundesamts für Sicherheit in der Informationstechnik (BSI). Er definiert die Mindestanforderungen an sicheres Cloud Computing und ist zum Referenzpunkt geworden, an dem deutsche Unternehmen und Behörden Cloud-Anbieter messen.
Nein. C5 führt zu einem Testat, nicht zu einem Zertifikat. Ein unabhängiger Wirtschaftsprüfer untersucht Ihre Kontrollen anhand der C5-Kriterien und erstellt einen Bericht nach dem Standard ISAE 3000 / IDW PS 860 — in der Form vergleichbar mit einem SOC-2-Bericht.
Ein Typ-1-Testat bestätigt, dass Ihre Kontrollen zu einem bestimmten Zeitpunkt angemessen gestaltet sind. Ein Typ-2-Testat geht weiter und prüft, ob diese Kontrollen über einen Zeitraum von in der Regel 6 bis 12 Monaten wirksam funktioniert haben. Typ 2 erwarten regulierte Kunden üblicherweise.
C5:2020 umfasst 121 Kriterien in 17 Anforderungsbereichen — von Informationssicherheitsmanagement, Personal- und physischer Sicherheit über Kryptografie, Identitäts- und Zugriffsmanagement, Incident- und Change-Management bis zu Business Continuity und Lieferkettensicherheit.
C5 überschneidet sich stark mit beiden. Viele Anbieter führen kombinierte Berichte, und Kontrollen, die Sie bereits für ISO 27001 oder SOC 2 betreiben, lassen sich für C5 wiederverwenden — genau das übernimmt die Kertos-Plattform für Sie.
Kertos ordnet die 121 C5-Kriterien Ihren bestehenden Kontrollen zu, automatisiert die Nachweiserfassung und das Monitoring und stellt Ihnen zertifiziere Experten zur Seite, die Sie von der Vorbereitung bis zum Prüfbericht begleiten.
Unser Team unterstützt dich gern bei allen Fragen rund um unsere Plattform, verschiedene Frameworks und deine Compliance.