羅兵咸永道為阿里雲C5雲安全標準認證提供審計服務

Start adding items to your reading lists:
or
Save this item to:
This item has been saved to your reading list.

瀏覽:English version

香港,2017年12月20日 - 羅兵咸永道為阿里巴巴雲計算旗艦阿里雲完成德國聯邦資訊安全局的C5雲安全標準認證提供審計服務。近日,負責阿里雲審計工作的羅兵咸永道德國合夥人Markus Vehlow出席了在香港舉行的阿里雲C5雲安全標準認證儀式。阿里雲成為亞洲首家獲得C5雲安全標準認證的雲服務提供者。

德國聯邦資訊安全局局長Arne Schönbohm指出,“資訊安全是實現數位化的關鍵成功因素。C5雲安全標準作為雲市場的重要決策依據,為所有希望在數位化轉型過程中使用雲服務的公司提供了寶貴且完善的指導。”

受阿里雲委託,羅兵咸永道依據C5雲安全標準對阿里雲的七類雲服務進行審計。2015年,羅兵咸永道代表德國聯邦資訊安全局編制了雲服務專用合規性控制標準。如今,C5雲安全標準已成為國內外企業雲服務審計的公認標準。

 

關於C5雲安全標準

  • C5雲安全標準為雲服務專用標準。
  • C5雲安全標準規定了雲服務提供者需滿足的要求,以確保雲服務滿足最低安全標準。
  • C5雲安全標準涵蓋資訊安全性群組織或物理安全在內的17個方面。
  • 相較于其他安全標準,環境參數乃創新之舉。
  • C5雲安全標準要求審計報告涵蓋以下相關資訊,如:所提供服務的種類、資料所在位置、司法管轄地、向政府機關披露的證明和責任,並且還需包含一份系統說明。
  • 涵蓋上述資訊後,C5雲安全標準即可更全面地確保資訊安全的透明度。

 

羅兵咸永道合夥人Markus Vehlow, 伍智傑 (Jim Woods) 及阿里雲安全部門總經理肖力採訪實錄如下:

 

羅兵咸永道代表德國聯邦資訊安全局制定了C5雲安全標準,那麼此標準在雲市場中究竟有多重要呢?

Markus Vehlow:全球主要的雲服務提供者將C5雲安全標準視為完善的合規性證明。同時,越來越多的雲服務客戶在招標時要求競標方獲得C5雲安全認證。更令人欣慰的是,如今C5雲安全標準在中國市場得到認可,並且阿里雲成為了亞洲首家獲得C5雲安全認證的雲服務提供者。

 

阿里雲委託羅兵咸永道負責審計工作的決定性因素是什麼?

Markus Vehlow:由於我們曾代表德國聯邦資訊安全局制定C5雲安全標準,能夠針對此領域提出深刻見解,因而,在本專案中阿里雲對羅兵咸永道所具備的知識及專業能力充滿了信心。此外,我們與阿里雲的合作已有時日,就在我們與德國審計團隊在杭州開展阿里雲C5認證審計工作的同時,羅兵咸永道中國大陸的同仁們也在為阿里雲提供SOC1、2、3審計服務。

阿里雲委託羅兵咸永道負責C5和SOC審計工作有何益處?

伍智傑:SOC審計報告是由服務機構提供給相應的使用者用以評估其外包給服務機構的服務風險應對情況的內部控制報告。而C5雲安全標準中部分能夠與SOC標準進行匹配,SOC標準使用者由此可以評估對某些C5的安全控制要求滿足程度。得益于羅兵咸永道在C5和SOC領域的知識和經驗,我們能夠在部分領域開展C5和SOC整合審計,從而達到一箭雙雕的成效。

 

阿里雲為何選擇基於C5的審計?

肖力:阿里雲為全球首家在符合附加要求的情況下獲得C5雲安全標準認證的雲服務提供者。C5雲安全標準主要面向專業的雲服務提供者及其審計人員和客戶。標準中包含了17個方面的114項基礎要求及52項附加要求。雲服務提供者必須滿足基礎要求或基礎要求及附加要求。如果雲服務提供者與德國公營企業合作,則需要進行C5雲安全認證評估。此外,私營企業也逐漸開始採用此認證標準。當前的雲服務認證標準並未得到廣泛認可,且缺乏一致監管,而C5雲安全標準的原理則是將當前這些零碎的認證規定予以統一。

C5雲安全認證給阿里雲帶來了哪些益處?

肖力:C5雲安全標準不僅是德國雲市場的業界基準,同時也逐漸成為整個歐洲雲服務提供體系所遵循的標準,而阿里雲達到C5雲安全標準的要求體現了阿里雲一直以來為實現控制及安全合規性的最高標準所做出的努力。  

Contact us

Peter Craughwell
Senior Manager
Tel: +[852] 2289 8696
Email

Follow us