Cloud Computing

Sicherheitsnachweis erbracht

FTAPI erhält BSI C5-Testat

19.01.2023
Von 
Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Alle Artikel des Autors
Email: Connect:
Die Überprüfung der Cloud-Services von FTAPI nach dem Kriterienkatalog C5 des BSI (BSI C5) durch die Wirtschaftsprüfungsgesellschaft HKKG wurde erfolgreich abgeschlossen.
"Die Überprüfung nach dem BSI-C5-Kriterienkatalog ist ein erneuter Beweis dafür, dass wir unsere Verantwortung ernst nehmen", erklärt Kornelius Brunner, Chief Product Officer bei FTAPI.
"Die Überprüfung nach dem BSI-C5-Kriterienkatalog ist ein erneuter Beweis dafür, dass wir unsere Verantwortung ernst nehmen", erklärt Kornelius Brunner, Chief Product Officer bei FTAPI.
Foto: FTAPI Software GmbH

Die umfassende Überprüfung durch die unabhängige Wirtschaftsprüfungsgesellschaft HKKG bestätigt, dass die Services von FTAPI den hohen Sicherheitsstandards des BSI entsprechen. Neben dem BSI-C5-Testat ist FTAPI bereits vom TÜV Rheinland nach IS0 27001 zertifiziert. Außerdem darf der Anbieter die Siegel "Software made / hosted in Germany" der Initiative des Bundesverbands IT-Mittelstand (BITMI e.V.) führen.

Der vom BSI erstmals 2016 veröffentlichte und zuletzt 2020 aktualisierte Computing Compliance Criteria Catalogue (C5) enthält Anforderungen zur Informationssicherheit von Cloud-Anbietern. Er liefert damit einen wichtigen Anhaltspunkt für Unternehmen und Behörden bei der Suche nach einem vertrauenswürdigen Anbieter. Für Anbieter, die Cloud-Services für Behörden bereitstellen, ist C5 seit Oktober 2020 in Deutschland sogar verpflichtend.

Die Testierung umfasst eine ausführliche Prüfung der Sicherheitsmaßnahmen und -prozesse durch einen unabhängigen Dritten. Das BSI gibt also nur den Kriterienkatalog vor, prüft aber nicht selber. Daher stellt es auch keine Zertifizierung aus. Dennoch ist solch ein Testat Beeg dafür, dass die geprüften Services hohen Sicherheitsanforderungen entsprechen und die aktuellen IT-Sicherheitsvorschriften für Cloud Computing eingehalten werden.

Laut BSI wurden "bereits mehr als ein Dutzend Testate für nationale, europäische und weltweite Cloud-Anbieter sowie eine breite Palette an Cloud-Diensten erstellt." Dazu zähle etwa AWS, Microsoft Azure, Salesforce, Dropbox, OVHcloud, ServiceNow, SAP S4/HANA sowie die Open Telekom Cloud und Cloud-Angebote von Cancom. Dass diese Firmen den Prozess durchlaufen und die Prüfung auf sich genommen haben, zeigt auch die Bedeutung, die sie ihm beimessen.

"Wir sind sehr stolz darauf, die BSI-C5-Testierung erfolgreich bestanden zu haben", sagt daher auch Ari Albertini, CEO von FTAPI. "Dies ist ein weiterer wichtiger Meilenstein für die nachhaltige Sicherheit in der Cloud und zeigt unser Commitment zu höchsten Sicherheitsstandards."

Kornelius Brunner, Chief Product Officer bei FTAPI, ergänzt: "Bei FTAPI entwickeln wir Produkte für den sicheren Austausch sensibler und personenbezogener Daten, deswegen legen wir die Sicherheitsanforderungen an unsere Produkte und Services sehr hoch. Die Überprüfung nach dem BSI-C5-Kriterienkatalog ist ein erneuter Beweis dafür, dass wir diese Verantwortung ernst nehmen und ein weiterer Schritt für FTAPI, um unsere Position als führender Anbieter von Sicherheitslösungen in der Cloud zu stärken."

Mehr zu FTAPI

FTAPI will Daten-Workflows sicherer und einfacher gestalten

FTAPI bei MRM Distribution

Günter Lichtner wird Finanzchef bei FTAPI

Zur Startseite