BSI C5 Testat für Cloud-Dienste der SVA

Dem SVA-Bereich Multicloud Managed Services (MCMS), der die vollumfängliche Betriebsübernahme von Services wie SAP ®, Betriebssystemen oder Datenbanken in der Cloud für die Kunden der SVA bereitstellt, wurde im Oktober 2025 das Testat BSI C5 (Cloud Computing Compliance Criteria Catalogue des Bundesamts für Sicherheit in der Informationstechnik) Typ II erteilt. Damit wird SVA MCMS nicht nur die Konformität zum C5 Kriterienkatalog bestätigt, sondern auch die tatsächliche Umsetzung der Maßnahmen im täglichen Betrieb.

MCMS bietet die Möglichkeit, die Betriebsverantwortung für komplexe Serversysteme, Workloads, Infrastruktur und sogar Legacy-Systeme an SVA abzugeben. Dabei können die Daten in der SVA Private Cloud, on Premises beim Kunden oder bei Microsoft Azure liegen. Die Sicherheit und Verfügbarkeit der Services wird mit dem C5 Testat unterstrichen und die Transparenz für die Kunden noch weiter ausgebaut.

Das Testat des BSI bestätigt, dass SVA MCMS die Anforderungen des C5 Kriterienkatalogs erfüllt. Dazu gehören unter anderem:

Weiterführende Informationen zu den Inhalten des BSI C5 sind auf der Webseite des BSI zu finden.

Als Managed Service Provider ist SVA sich der Verantwortung bewusst, die wir für die Sicherheit und Verfügbarkeit der Services tragen, die unsere Kunden uns anvertraut haben. Daher setzen wir die Anforderungen gängiger Standards nicht nur um, sondern wollen diese auch transparent nachweisen. 

Das BSI C5 Typ II Testat wurde für die folgenden Managed Services im Multicloud-Portfolio von SVA ausgestellt.

Für Services innerhalb der SVA Private Cloud:

• Operating System Managed (Windows, Linux),

• Managed SQL Service,

• Managed Virtual Desktop,

• Managed Privileged Access Workstation (PAW),

• Managed Kubernetes , Managed Kubernetes Code Respository,

• Managed Fileservices,

• Managed Active Directory,

• Managed Storage (S3aaS / Object Storage),

• Loadbalancing

• Backup as a Service 

Für Services, die auf Microsoft Azure angeboten werden:

• Managed Microsoft 365 mit Managed MDM Intune, Managed Intune, Managed Onedrive, Managed Sharepoint Online und Managed Teams ,

• Backup as a Service,

• Managed Exchange Online,

• Managed M365 Archivierung

Welche weiteren Zertifikate hat SVA Multicloud Managed Services bereits erhalten? 

• ISO 9001
• ISO 14001  

• ISO 27001, ISO 27017 und ISO 27018

• ISAE 3000 mit SOC 2 Typ II und C5 Testat Typ I und II

Was ist der Unterschied zwischen der ISO 27001 Zertifizierung und dem BSI C5 Testat? 

BSI C5: Speziell für Cloud-Dienste entwickelt, legt es detaillierte Anforderungen an Sicherheit, Transparenz und Compliance fest. Es führt zu einem Testat, welches von einem unabhängigen Wirtschaftsprüfer ausgestellt wird. Besonders relevant ist dieses für deutsche Unternehmen und öffentliche Auftraggeber.

ISO 27001: Ein internationaler Standard für Informationssicherheits-Managementsysteme (ISMS), der branchenübergreifend genutzt wird. Fokus auf Managementprozesse, mit breiterem Anwendungsbereich. Führt zu einer Zertifizierung.

Kurzum: BSI C5 prüft spezifische Cloud-Sicherheitsanforderungen, während die ISO 27001 umfassend Informationssicherheit im gesamten Unternehmen adressiert. 

Weitere Informationen zu den Überschneidungen zwischen C5 und ISO 27001 finden sich auf der Webseite des BSI.