Die PMG Projektraum Management GmbH, einer der führenden Anbieter von SaaS-Lösungen für die Baubranche in der DACH-Region, hat sich für seine Plattform PAVE und zugehörigen Dienste einem externen Audit nach den C5-Kriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unterzogen. Das C5 legt die Anforderungen für sicheres und compliance-konformes Cloud-Computing fest. Im Gegensatz zu anderen Standards wie ISO/IEC 27001 konzentriert sich C5 speziell auf die Sicherheit in der Cloud und strebt maximale Informationssicherheit für Anbieter und Kunden an. Vor allem für Bundesbehörden, Finanzinstitute und Betreiber kritischer Infrastrukturen (KRITIS) ist die Einhaltung der C5-Kriterien von großer Bedeutung.

Die GAP-Analyse wurde unter Berücksichtigung des Leitfadens für Managementsystem-Audits EN ISO 19011:2018 von der OPTIMAbit GmbH aus München durchgeführt. Dieses Audit gilt als Indikator dafür, dass ein Cloud-Dienstleister seine Infrastruktur wirksam gegen Cyberangriffe schützt. So behandelt C5 beispielsweise Anforderungen hinsichtlich des eingesetzten Personals, die Einhaltung physischer Sicherheit, das Identitäts- und Rechtemanagement, die Kommunikationssicherheit, kryptographische Maßnahmen und Schlüsselmanagement sowie den Umgang mit Sicherheitsvorfällen. PAVE erfüllt somit die höchsten Sicherheitsstandards gemäß dem C5-Katalog des BSI, der insgesamt 125 Anforderungen über das gesamte Unternehmen, Prozesse und Personal hinweg umfasst.

Stefan Finkenzeller, CTO von PAVE by PMG, betont die Bedeutung der C5-Konformität für Ausschreibungen der öffentlichen Hand und für Betreiber kritischer Infrastrukturen. „Die steigende Nutzung von Cloud-Computing, macht eine genaue Überprüfung der Sicherheitsstandards von Cloud- und SaaS-Anbietern immer wichtiger. Vor allem für Behörden ist dieser Standard oft ein zwingendes, gesetzlich gefordertes Kriterium. Durch die Erfüllung der C5-Anforderungen belegen wir, dass wir sowohl allgemeine Sicherheitsstandards gemäß ISO 27001 als auch spezifische Cloud-Sicherheitsanforderungen erfüllen“, führt er fort. Angesichts der zunehmenden Digitalisierung der Immobilienbranche ist Informationssicherheit ein zentraler Aspekt, insbesondere im Schutz sensibler Kunden- und Nutzerdaten. Durch die ISO27001-Zertifizierung, dem Hosting in deutschen Rechenzentren und der C5-Konformität verfügt das SaaS-basierte Common Data Environment (CDE) PAVE über das für Cloud-Lösungen denkbar höchste Sicherheitsniveau.

Weiteres zum Thema:

Kriterienkatalog Cloud Computing C5: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/kriterienkatalog-c5_node.html