Wie wird BSI C5 gemessen?

0 = kein C5 / keine belastbare Aussage 1 = geplant/angekündigt, kein Report 2 = Self-Assessment oder unklarer Status/Scope 3 = C5 Typ 1 (oder vergleichbar) mit eingeschränktem Scope/Transparenz 4 = C5 Typ 2 ODER Typ 1 mit breitem, klar beschriebenem Scope 5 = C5 Typ 2 + Scope transparent (Region/Services) + belastbare Evidence N/A = keine belastbare Evidence

BSI C5 – Kriterium | Sovereign Cloud Compass

Warum wichtig?

Wichtig für DE Public Sector & regulierte Industrien.

Wie gemessen?

Skala 0–5 + N/A:

0 = kein C5 / keine belastbare Aussage
1 = geplant/angekündigt, kein Report
2 = Self-Assessment oder unklarer Status/Scope
3 = C5 Typ 1 (oder vergleichbar) mit eingeschränktem Scope/Transparenz
4 = C5 Typ 2 ODER Typ 1 mit breitem, klar beschriebenem Scope
5 = C5 Typ 2 + Scope transparent (Region/Services) + belastbare Evidence
N/A = keine belastbare Evidence

Quellen / Evidence

Validierungsfragen (RFP)

Welche Services sind im Scope? Typ 1 vs Typ 2? Aktuelle Reports verfügbar?

Scores im Vergleich

Anbieter	Score
Hetzner Cloud	5.0
SysEleven OpenStack Cloud	5.0
Cloud Temple Trusted Cloud	0.0	Kein BSI C5 Testat öffentlich gelistet. Französischer Anbieter mit Fokus auf SecNumCloud/ANSSI.
Infomaniak Public Cloud	0.0	Kein BSI C5 Testat. Schweizer Anbieter.
Exoscale	4.0
IONOS Cloud	4.0
Microsoft Sovereign Cloud	4.0
T Cloud Public	4.0
noris Sovereign Cloud	4.0
pluscloud open	4.0
OVHcloud Public Cloud (inkl. SecNumCloud)	3.0
STACKIT	3.0
AWS European Sovereign Cloud	2.0
Delos Cloud	2.0
Oracle EU Sovereign Cloud	2.0
Scaleway	0.0
UpCloud	N/A