Die umfassende Überprüfung durch die unabhängige Wirtschaftsprüfungsgesellschaft HKKG bestätigt, dass die Services von FTAPI den hohen Sicherheitsstandards des BSI entsprechen. Neben dem BSI-C5-Testat ist FTAPI bereits vom TÜV Rheinland nach IS0 27001 zertifiziert. Außerdem darf der Anbieter die Siegel "Software made / hosted in Germany" der Initiative des Bundesverbands IT-Mittelstand (BITMI e.V.) führen.
Der vom BSI erstmals 2016 veröffentlichte und zuletzt 2020 aktualisierte Computing Compliance Criteria Catalogue (C5) enthält Anforderungen zur Informationssicherheit von Cloud-Anbietern. Er liefert damit einen wichtigen Anhaltspunkt für Unternehmen und Behörden bei der Suche nach einem vertrauenswürdigen Anbieter. Für Anbieter, die Cloud-Services für Behörden bereitstellen, ist C5 seit Oktober 2020 in Deutschland sogar verpflichtend.
Die Testierung umfasst eine ausführliche Prüfung der Sicherheitsmaßnahmen und -prozesse durch einen unabhängigen Dritten. Das BSI gibt also nur den Kriterienkatalog vor, prüft aber nicht selber. Daher stellt es auch keine Zertifizierung aus. Dennoch ist solch ein Testat Beeg dafür, dass die geprüften Services hohen Sicherheitsanforderungen entsprechen und die aktuellen IT-Sicherheitsvorschriften für Cloud Computing eingehalten werden.
Laut BSI wurden "bereits mehr als ein Dutzend Testate für nationale, europäische und weltweite Cloud-Anbieter sowie eine breite Palette an Cloud-Diensten erstellt." Dazu zähle etwa AWS, Microsoft Azure, Salesforce, Dropbox, OVHcloud, ServiceNow, SAP S4/HANA sowie die Open Telekom Cloud und Cloud-Angebote von Cancom. Dass diese Firmen den Prozess durchlaufen und die Prüfung auf sich genommen haben, zeigt auch die Bedeutung, die sie ihm beimessen.
"Wir sind sehr stolz darauf, die BSI-C5-Testierung erfolgreich bestanden zu haben", sagt daher auch Ari Albertini, CEO von FTAPI. "Dies ist ein weiterer wichtiger Meilenstein für die nachhaltige Sicherheit in der Cloud und zeigt unser Commitment zu höchsten Sicherheitsstandards."
Kornelius Brunner, Chief Product Officer bei FTAPI, ergänzt: "Bei FTAPI entwickeln wir Produkte für den sicheren Austausch sensibler und personenbezogener Daten, deswegen legen wir die Sicherheitsanforderungen an unsere Produkte und Services sehr hoch. Die Überprüfung nach dem BSI-C5-Kriterienkatalog ist ein erneuter Beweis dafür, dass wir diese Verantwortung ernst nehmen und ein weiterer Schritt für FTAPI, um unsere Position als führender Anbieter von Sicherheitslösungen in der Cloud zu stärken."
Mehr zu FTAPI