ServiceNow erfüllt die Anforderungen an die Sicherheit von Cloud-Diensten, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Cloud Computing Compliance Criteria Catalogue (C5) zusammengestellt hat. Er umfasst die wichtigsten Sicherheitsanforderungen für Anbieter von Cloud-Angeboten.
Das C5-Testat macht es Unternehmen aus dem privaten und öffentlichen Sektor deutlich einfacher, das komplette Spektrum der IT-Sicherheitsdienste zu verstehen, die ServiceNow bei der Digitalisierung von Workflows anbietet.
„Unternehmen jeder Branche sind dabei ihre Organisation digital umzugestalten, um Kundenbindung und Mitarbeiterengagement zu verbessern. Der kompromisslose Schutz der digitalen Vermögenswerte ist dabei sehr entscheidend", erklärt Detlef Krause, General Manager und Area Vice President Deutschland bei ServiceNow.
„Das BSI C5-Testat hilft unseren Kunden bei der Bewertung, wie gesetzliche Vorschriften und ihre eigenen Richtlinien auf der Basis der ServiceNow-Plattform eingehalten und die jeweils relevanten Bedrohungsszenarien sicher abgewehrt werden können. So können sie ihre digitale Transformation zusammen mit uns schneller voranbringen. Wir möchten so viele Kunden wie möglich in die Lage versetzen unsere digitalen Workflows effizient zu nutzen, damit Arbeit weniger Arbeit macht.“
Die vom BSI in C5 zusammengestellten Kriterien beinhalten die einschlägigen Vorschriften der Cloud Security Alliance (CSA), des American Institute of Certified Public Accountants (AICPA) - beides Organisationen mit Sitz in den USA -, der französischen Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) und der internationalen Norm ISO/IEC 27001.
Der BSI C5 bietet daher einen der umfassendsten Kataloge von Sicherheits- und Qualitätskriterien für Cloud-Dienste überhaupt. Er deckt praktisch alle Bereiche der Cloud-Umgebung ab. Dazu gehören z.B. Zugangskontrolle, Änderungsmanagement, Asset Management, Business Continuity, Überwachung und Protokollierung, Backup & Restore oder Lieferantenmanagement.
„Im Rahmen des deutschen Onlinezugangsgesetzes ist es unser Ziel, unseren Bürgern einen exzellenten Service zu bieten und gleichzeitig die Digitalisierung unserer eigenen Prozesse voranzutreiben. Dabei geht es um viel mehr als nur um die Bereitstellung von Online-Formularen über das Internet. Die Stadt Hanau will eine wirklich digitale Verwaltung schaffen, in der möglichst viele Prozesse digital ablaufen", so Thomas Grziwa, IT-Leiter der Stadt Hanau.
Zusammen mit dem C5-Testat setzen die beiden Rechenzentren von ServiceNow in Düsseldorf und Frankfurt Standards, die von Behörden gefordert werden, deren Datenbestände streng reguliert werden. Die beiden deutschen ServiceNow-Rechenzentren mit Advanced High Availability-Architektur sind seit 2018 am Netz.