Das Testat soll Unternehmen dabei helfen, das Sicherheits- und Schutzniveau von Cloudanbietern zu prüfen und mit den eigenen Anforderungen abzugleichen. Anhand der Kriterien ist eine individuelle Cyberrisikobewertung möglich. Derzeit umfasst der Katalog 114 Anforderungen in 17 Bereichen, die ein umfassendes Spektrum an Cloud-Sicherheits- und Ausfallsicherheitsfunktionen abdecken.
Insbesondere für Behörden ist der Standard bedeutsam: Das BSI hat auf Grundlage von Paragraph 8 BSI-Gesetz eine Mindestanforderung für die Sicherheit von Clouddiensten definiert. Danach sind Bundesbehörden verpflichtet, die Kriterien des C5-Katalogs als Mindeststandard festzulegen, wenn sie Cloudangebote nutzen – das gilt seit 2020 bereits bei der Auftragsvergabe. Auch ausländische Cloudanbieter müssen diese Kriterien erfüllen, um dem wachsenden Cyberrisiko zu begegnen.
Folgende Produkte von Trend Micro [1] erhalten das C5-Testat:
- Trend Micro Cloud App Security
- Trend Micro Cloud One - Endpoint & Workload Security
- Trend Micro Cloud One - Application Security
- Trend Micro Cloud One – Conformity
- Trend Micro Cloud One – Network Security
- Trend Micro Cloud One – Container Security
- Trend Micro Cloud One – File Storage Security
- Trend Micro Apex One as a Service
- Trend Micro Vision One
