- CGM erhält C5-Testate für Cloud-Dienste in Deutschland
- BSI-Kriterienkatalog C5 (Typ 1) umfasst über 120 Sicherheitsmaßnahmen
- C5-Testate bieten wichtige Orientierung für Cloud-Kunden
CGM erhält C5-Testate
CompuGroup Medical (CGM) hat für seine Cloud-Dienste in Deutschland C5-Testate (Typ 1) nach den Kriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Diese Zertifizierung bestätigt rückwirkend zum 31. Mai 2024 die Einhaltung der C5-Kriterien für CGM’s Cloud-Produkte. Eine unabhängige Wirtschaftsprüfungsgesellschaft hat diese Einhaltung geprüft und bescheinigt.
Hintergrund des C5-Kriterienkatalogs
Das Digitalgesetz (DigiG) schreibt ab dem 1. Juli 2024 den C5-Kriterienkatalog (Typ 1) als Sicherheitsstandard für Cloud-Dienste im Gesundheits- und Sozialwesen in Deutschland vor. Der vom BSI entwickelte C5-Kriterienkatalog spezifiziert Anforderungen an sicheres Cloud Computing. Er umfasst mehr als 120 Sicherheitsmaßnahmen, die Bereiche wie die Organisation der Informationssicherheit, physische Sicherheit, Regelbetrieb sowie Portabilität und Interoperabilität abdecken. Diese Kriterien werden regelmäßig von unabhängigen Dritten überprüft.
Bedeutung der C5-Testate
Die C5-Testate bieten Cloud-Kunden eine wichtige Orientierung bei der Auswahl eines Anbieters. Sie unterstützen Leistungserbringer im Gesundheitswesen dabei, die strengen Anforderungen an Informationssicherheit zu erfüllen. Durch die standardisierte Prüfung wird der Stand der Informationssicherheit eines Cloud-Dienstes transparent gemacht.
Fazit
Die C5-Testate für CompuGroup Medical (ISIN: DE000A288904, WKN: A28890) sind ein wichtiger Schritt zur Sicherstellung hoher Sicherheitsstandards in der Verarbeitung von Gesundheitsdaten. Diese Zertifizierungen bieten den Kunden von CGM eine verlässliche Grundlage, um sich für sichere Cloud-Dienste zu entscheiden und die Anforderungen des DigiG zu erfüllen.