Neufassung des IDW PH 9.860.3 für Prüfungen von Cloud-Diensten aufgrund der Aktualisierung des BSI C5

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den „Anforderungskatalog Cloud Computing (C5)“ (Stand: September 2017) überarbeitet und die neue Version "Kriterienkatalog Cloud Computing C5:2020" veröffentlicht. Diese ist für Prüfungszeiträume anzuwenden, die am oder nach dem 15. Februar 2021 enden.

Vor diesem Hintergrund wurde der IDW PH 9.860.3 ebenfalls überarbeitet und an den neuen BSI C5:2020 angepasst.

Die Neufassung des IDW Prüfungshinweises: Die Prüfung von Cloud-Diensten (IDW PH 9.860.3 n.F.) (10.2021) konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf die Prüfung von Cloud-Diensten und enthält ebenso wie sein Vorgänger detaillierte Prüfungshandlungen zu den im C5:2020 aufgeführten Kriterien. Er soll den Berufsstand dabei unterstützen, durch diese Prüfungen Vertrauen zwischen den Marktteilnehmern zu schaffen.

Für das Servicemodell Infrastructure as a Service (IaaS) referenziert der IDW PH 9.860.3 n.F. (10.2021) auf den BSI C5:2020. Für die Servicemodelle Platform as a Service (PaaS) und Software as a Service (SaaS) enthält der IDW PH 9.860.3 n.F. (10.2021) ergänzende Anforderungen, da diese Modelle im C5:2020 nicht enthalten sind, jedoch in der Praxis häufig auftreten.

Der IDW PH 9.860.3 n.F. (10.2021) wird in der IDW Life Heft 11/2021 veröffentlicht werden.


Service