Snowflake verstärkt ständig sein Engagement beim Thema Compliance. Im Zuge dessen freuen wir uns, den Abschluss der C5- und TISAX-Zertifizierungen in Deutschland bekanntgeben zu können. 

Kriterienkatalog Cloud Computing (Cloud Computing Compliance Criteria Catalogue, C5)

C5 ist ein geprüfter Standard, der die grundlegenden Regeln für die Cloud-Sicherheit festlegt. Ursprünglich wurde er für Verwaltungsbehörden und Organisationen geschaffen, die mit staatlichen Stellen zusammenarbeiten, um sicherzustellen, dass ihre Cloud Service Provider (CSPs) die Sicherheitsrichtlinien einhalten. Auch die Privatwirtschaft hat dieses Framework für die Bewertung der Sicherheit ihrer CSPs übernommen. Für staatliche Einrichtungen ist eine C5-Bescheinigung eine Grundvoraussetzung für den Beschaffungsprozess.

Die Zertifizierung kann entweder für die Basiskriterien oder für die Basiskriterien + Zusatzkriterien erworben werden. Im Januar 2024 wurde bei Snowflake ein unabhängiges Gutachten über die Eignung der Konzeption und der operativen Wirksamkeit unserer Kontrollen zur Erfüllung der C5-Basiskriterien erstellt. 

Die Einhaltung der C5-Anforderungen ist ein Beleg für unser anhaltendes Engagement, die gestiegenen Erwartungen an CSPs zu erfüllen. Unsere Kunden in ganz Europa können Snowflake in der Gewissheit nutzen, dass unser Service die C5-Basiskriterien erfüllt. 

Den Bericht zur C5 Typ 2 Zertifizierung für Snowflake für den Zeitraum vom 1. Mai 2023 bis zum 31. Oktober 2023 können Sie hier herunterladen.

Die Nutzung von Snowflake mit der C5-Zertifizierung bietet staatlichen Organisationen und regulierten Branchen in Europa eine sichere, konforme und kostengünstige Lösung für die Speicherung, Verwaltung und Analyse von Daten in der Cloud. Durch die Nutzung der Funktionen von Snowflake können Unternehmen die Einhaltung gesetzlicher Vorschriften gewährleisten, die Datensicherheit verbessern, Risiken minimieren und mehr Wert aus ihren Daten-Assets schöpfen.

TISAX (Trusted Information Security Assessment Exchange)

Die TISAX-Zertifizierung wurde speziell für die Anforderungen der Automobilindustrie an die Cybersicherheit entwickelt. TISAX konzentriert sich auf die sichere Verarbeitung von Informationen von Geschäftspartnern, den Schutz von Prototypen und die Sicherung von Daten in Übereinstimmung mit geltenden Datenschutzstandards (z. B. der DSGVO) für potenzielle Geschäftstransaktionen zwischen Automobilherstellern und ihren Dienstleistern oder Zulieferern. 

Unternehmen, die Geschäfte mit wichtigen Partnern aus der deutschen Automobilindustrie machen, müssen sich in der Regel einer TISAX-Zertifizierung unterziehen. Assessment Level 3 (AL3) ist für Daten mit sehr hohem Schutzbedarf erforderlich, wie z. B. vertrauliche Daten oder Geschäftsgeheimnisse. Mit der TISAX-Zertifizierung garantiert Snowflake Informationssicherheit und die Einhaltung der Anforderungen des Assessment Level 3.

Snowflake wurde am 11. November 2023 von einer unabhängigen Prüfstelle bewertet und zertifiziert. Das Certificate of Compliance, das den Konformitätsstatus von Snowflake belegt, ist auf dem European Network Exchange (ENX)-Portal verfügbar (Scope ID: SFTWVT und Assessment ID: AM8HWX-1). Snowflake-Kunden aus der Automobilindustrie können Snowflake jetzt mit der Gewissheit nutzen, dass unser Service die strengen TISAX-Standards erfüllt.

Snowflake arbeitet konsequent an der Erweiterung seiner Compliance-Programme, um Sie bei der Erfüllung Ihrer gesetzlichen Anforderungen zu unterstützen. Bitte wenden Sie sich bei Fragen oder Anregungen zu C5, TISAX oder einer unserer anderen Compliance-Zertifizierungen an das Snowflake Account-Team.

Wenn Sie mehr über unsere Compliance- und Sicherheitsprogramme erfahren möchten, besuchen Sie unsere Snowflake Compliance-Seite