Pressemitteilung

Zscaler ZTX erfüllt den C5-Anforderungen des BSI

Weltweit führendes Unternehmen für Cloud-Sicherheit erhält Akkreditierung nach dem strengen Anforderungskatalog des BSI für Cloud Computing-Anbieter und zeigt sich den Standards der Bundesbehörde verpflichtet

München, Germany, August, 23, 2022

Zscaler, Inc. (NASDAQ: ZS), führend in Cloud Security, erhielt seine Compliance mit den Anforderungen des C5-Katalogs des Bundesamts für die Informationssicherheit (BSI) für die Cloud-Infrastruktur mit seinen 150 globalen Rechenzentren von einem unabhängigen Auditor bestätigt. Der aktuelle C5-Standard des BSI erfasst 125 Anforderungen in 17 Bereichen und baut unter anderem auf ISO 27001 und 27017 auf, um Behörden und Unternehmen detaillierte Informationen zum Betrieb, der Verfügbarkeit, der Organisation von Informationssicherheit und zur physikalischen Sicherheit eines geprüften Cloud-Anbieters zur Verfügung zu stellen. Für ZscalerTM belegt der Report das kontinuierliche Commitment für die Einhaltung der erforderlichen Sicherheitskontrollmechanismen zum Betrieb der eigenen Cloud-Infrastruktur Zero Trust Exchange aufbauend auf den Standards der Bundesbehörde.

Der Cloud Computing Compliance Criteria Catalogue (C5) spezifiziert die Mindestanforderungen zur Informationssicherheit eines Cloud Service-Anbieters. Organisationen erhalten damit die nötige Transparenz zu den implementierten Sicherheitskontrollen eines Cloud-Services, die für die Auswahl des Anbieters sowie für das eigene Risikomanagement und Assessment zum Einsatz kommen kann. Für den nötigen Einblick der Kunden listet der C5-Report Informationen rund um die allgemeinen Betriebsbedingungen, zur Verfügbarkeit und zum Incidence-Handling, zum Standort der Rechenzentren sowie zu Subvertragspartnern. Durch die Compliance-Prüfung belegt Zscaler für seine globale Sicherheits-Cloud die Erfüllung der Anforderungen an Cloud-Provider, die deutsche Behörden und öffentliche Einrichtungen bei der Auswahl eines Anbieters berücksichtigen müssen. 

„Wir haben das C5-Attestat des BSI zu der Bandbreite an bereits global verfügbaren Zertifizierungen für die Zscaler Zero Trust Exchange-Plattform hinzugefügt“, so Marc Lueck, CISO EMEA. „Dieser neue externe Report liefert einen weiteren Beweis, dass die Zscaler Cloud sowohl vom Standpunkt der Bereitstellung von Sicherheit für die Kunden als auch für die eigene Sicherheit gut aufgestellt ist und Kunden das Vertrauen für ihren Auswahlprozess bietet.“ 

„Zscaler als führendes Cloud-Sicherheitsunternehmen baut sein globales Compliance-Portfolio weiter aus, und C5 wurde als ein wichtiger Schritt angesehen, um deutsche Behörden und Unternehmen zu unterstützen. Wir glauben, dass der C5-Kriterienkatalog dem öffentlichen Sektor und Unternehmen eine Orientierung bei der Auswahl eines Anbieters bietet“, sagt Kumar Severaj, Senior Director of Compliance bei Zscaler Inc. „Unsere vorhandenen Prozesse, Policies und Maßnahmen im Hinblick auf die geforderte Sicherheit des Cloud-Angebots sind auf Basis des C5-Anforderungskatalogs geprüft worden, so dass Behörden und auch privat organisierte Institutionen diese für ihre eigene Risikobewertung nutzen können.“

Die Cloud-Plattform von Zscaler bietet öffentlichen und privaten Organisationen eine validierte Lösung für den sicheren Zugriff auf Cloud-, Internet- und Software-as-a-Service (SaaS)-Anwendungen von jedem Gerät oder Standort aus und erfüllt oder übertrifft dabei die behördlichen Anforderungen. Die jüngste Zertifizierung baut auf den jüngsten Zscaler-Zertifizierungen auf:

  • ZIA™ erreichte die FedRAMP-High Authorization
  • ZPA™ erreichte die FedRAMP-High JAB Authorization
  • ZIA™ erreichte die Authorization to Operate (ATO) at the Moderate Impact level

Über Zscaler

Zscaler (NASDAQ: ZS) beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, stabiler und sicherer arbeiten können. Die Zscaler Zero Trust Exchange™ schützt tausende Kunden mittels sicherer Verbindungen zwischen Usern, Geräten und Anwendungen an jedem beliebigen Standort vor Cyberangriffen und Datenverlusten. Die in 150 Rechenzentren auf der ganzen Welt verfügbare SSE-basierte Zero Trust Exchange™ ist die weltweit größte Inline-Cloud-Sicherheitsplattform.

Medienkontakte

Karin Gall, EMEA Public Relations, [email protected]