Hierzu erklärt BSI-Präsident Arne Schönbohm: „Als nationale Cyber-Sicherheitsbehörde gestaltet das BSI Informationssicherheit in der Digitalisierung auch durch die Schaffung von IT-Sicherheitsstandards wie den C5-Katalog. Die Erteilung des Testats an Microsoft Azure Deutschland ist ein erneuter Beleg dafür, dass der C5-Katalog vom Markt angenommen wird. Die Cloud-Anbieter haben erkannt, dass IT-Sicherheit ein Verkaufsargument ist, das den Anwendern immer wichtiger wird, um den Herausforderungen der Digitalisierung zu begegnen.“
Der Anforderungskatalog des BSI richtet sich an professionelle Cloud-Diensteanbieter, deren Prüfer sowie an Kunden der Cloud-Diensteanbieter. Basierend auf Erkenntnissen des BSI und anerkannten Standards zur IT-Sicherheit ist der C5-Katalog in Basis-Anforderungen und höherwertige Anforderungen unterteilt, um unterschiedliche Sicherheitsbedürfnisse zu adressieren. Besonderes Augenmerk legt das BSI dabei auf die Transparenz der Cloud-Diensterbringung. Zur Überprüfung der Sicherheit einer Cloud-Lösung wird neben der Umsetzung von Sicherheitsanforderungen auch die Offenlegung von Umfeldparametern wie Datenlokation, Diensterbringung und Gerichtsstandort gefordert.