Cloud Computing Compliance Controls Catalog

Cet article met évidence le Cloud Computing Compliance Controls Catalog (C5) et la conformité de Microsoft avec cette norme. Voici les points importants :

  1. Présentation du C5 : Le C5 est une norme de sécurité pour le cloud créée par l’Office fédéral allemand pour la sécurité des informations. Il établit une base de référence pour la sécurité dans le cloud et est adopté par les agences gouvernementales allemandes et le secteur privé.
  2. Objectif du C5 : Le catalogue d’exigences du C5 vise à fournir un cadre de sécurité cohérent pour certifier les fournisseurs de services cloud. Il garantit la gestion sécurisée des données des clients.
  3. Normes de sécurité : Le C5 est basé sur des normes internationalement reconnues telles que l’ISO/IEC 27001:2013, la Cloud Security Alliance Cloud Controls Matrix 3.0.1 et les catalogues IT-Grundschutz du BSI. Il comprend 114 exigences couvrant différents domaines de sécurité.
  4. Transparence : Le BSI met l’accent sur la transparence. Les fournisseurs de cloud doivent fournir une description détaillée de leur système, des informations sur la localisation des données et les certifications obtenues. Cela permet aux clients potentiels d’évaluer la conformité aux exigences légales et de sécurité.
  5. Audit et conformité Microsoft : Les services de cloud computing Microsoft sont audités selon les normes SOC 2. Un audit C5 peut être combiné avec un audit SOC 2 pour démontrer la conformité. Microsoft Azure, Azure Government et Azure Allemagne génèrent un rapport combiné basé sur l’évaluation d’un auditeur indépendant.
  6. Services concernés : Les services Azure, Azure Government, Azure Allemagne, Office 365 Allemagne et Dynamics 365 sont couverts par la conformité C5.


Le Cloud Computing Compliance Controls Catalog (C5) est une norme de sécurité pour le cloud, créée en Allemagne, qui établit des exigences de conformité pour les fournisseurs de services cloud. Microsoft démontre sa conformité au C5 à travers des audits annuels et fournit des rapports combinés basés sur les normes SOC 2. Les services Azure, Azure Government, Azure Allemagne, Office 365 Allemagne et Dynamics 365 sont alignés sur la conformité C5.

https://learn.microsoft.com/fr-fr/compliance/regulatory/offering-c5-germany

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie