FTAPI erhält BSI C5 Typ 2 Testat für Cloud-Dienste
FTAPI erhält BSI C5 Typ 2 Testat für Cloud-Dienste
FTAPI, führender Anbieter für sicheren Datenaustausch und Automatisierung, hat das C5-Testat nach Typ 2 gemäß dem Anforderungskatalog „Cloud Computing Compliance Criteria Catalogue“ (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten.
FTAPI ist bereits nach C5 Typ 1 testiert. Diese erste Ausprägung des BSI-Prüfstandards für Cloud-Dienstleister weist die Existenz und Dokumentation von über 120 Sicherheitsmaßnahmen zu einem definierten Zeitpunkt nach. Die nun abgeschlossene Typ-2-Zertifizierung bestätigt nun die Wirksamkeit dieser Maßnahmen.
Die unabhängige Auditierung erfolgte durch die HKKG GmbH Wirtschaftsprüfungsgesellschaft und wird regelmäßig im Turnus von zwölf Monaten wiederholt, um die Einhaltung der Anforderungen fortlaufend sicherzustellen.
Steigende Anforderungen an Sicherheit und Nachvollziehbarkeit
Mit der zunehmenden Verlagerung geschäftskritischer Datenverarbeitung in die Cloud steigen die Anforderungen an Transparenz und Nachvollziehbarkeit. Unternehmen sind mehr denn je gefordert, Sicherheitsstandards nicht nur transparent darzulegen, sondern auch belastbar nachzuweisen.
Vor diesem Hintergrund hat sich FTAPI Anfang 2025 einem externen Penetrationstest unterzogen, bei dem zentrale Plattformkomponenten gezielt auf Schwachstellen untersucht wurden. Das Ergebnis der unabhängigen Prüfung: ein exzellentes Sicherheitsniveau.
„Mit dem C5 Typ 2 Testat unterstreichen wir unseren Anspruch, ein auditierbarer und nachweisbar sicherer Anbieter zu sein“, sagt Michael Krinninger, CTO der FTAPI Software GmbH. „Die Zertifizierung ist ein zentraler Bestandteil unserer Sicherheits- und Compliance-Strategie.“
Relevanz für regulierte Branchen
Die C5-Testierung gewinnt im Zuge regulatorischer Entwicklungen weiter an Bedeutung. Das neue Digital-Gesetz (DigiG) verpflichtet ab dem 1. Juli 2025 alle Organisationen, die Gesundheitsdaten verarbeiten, zur Zusammenarbeit mit C5 Typ 2-testierten Cloud-Dienstleistern (§ 393 SGB V). Auch für andere Bereiche wie die Übertragung von Lichtbildern (ab Mai 2025) ist ein gültiges Testat Voraussetzung.
Mehr zum BSI C5 Testat
Was genau sich hinter dem BSI C5 Testat verbirgt und welche Vorteile es Unternehmen bietet, erfahren Sie in unserem Glossar.
Ein C5 Typ 2 Testat gilt heute als maßgeblicher Nachweis für ein wirksames Sicherheitsmanagement in der Cloud. Kritische Prozesse wie Zugriffskontrollen, Incident-Management und Verschlüsselung werden im Rahmen der Prüfung systematisch bewertet. Für Kunden bedeutet das: transparente Informationen über Datenflüsse, Systemarchitekturen und Hosting-Regionen. Damit erhalten sie eine wichtige Grundlage für die eigene Risikoanalyse und zur Vorbereitung auf interne oder externe Audits.
In Kombination mit dem bestehenden ISO/IEC 27001:2022-Zertifikat adressiert FTAPI die Anforderungen sicherheitskritischer Branchen – etwa im Gesundheitswesen, der öffentlichen Verwaltung, der Versicherungswirtschaft oder im KRITIS-Umfeld.
FTAPI verfolgt das Ziel, das eigene Compliance-Portfolio konsequent weiterzuentwickeln. Bis Ende 2025 ist die Zertifizierung nach ISO/IEC 27017 und ISO/IEC 27018 vorgesehen. Beide Standards ergänzen die bestehende ISO/IEC 27001 um spezifische Anforderungen an Sicherheitsmaßnahmen in Cloud-Umgebungen (27017) sowie den Schutz personenbezogener Daten (27018)
Damit unterstreicht FTAPI nicht nur die Wirksamkeit der bestehenden Sicherheitsmaßnahmen, sondern auch den Anspruch, die Plattform kontinuierlich an branchenspezifische Anforderungen weiterzuentwickeln.
Unsere Zertifizierungen: Geprüfte Sicherheit zu Ihrem Schutz
Die FTAPI Plattform ist umfassend zertifiziert. Erfahren Sie alles über die Zertifizierungen und Testate.
Über FTAPI
FTAPI ist eine Plattform für sicheren Datenaustausch und die Automatisierung sensibler Datenprozesse. Seit der Gründung 2010 unterstützt das Münchner Software-Unternehmen über 2.000 Organisationen und mehr als eine Million Nutzer dabei, Daten sicher zu übertragen, zu verarbeiten und zu speichern.
Mit flexibel kombinierbaren Lösungen sorgt FTAPI für eine ganzheitliche Absicherung von Datenaustauschprozessen – von der sicheren E-Mail-Kommunikation bis hin zur Automatisierung komplexer Datenflüsse. Die Plattform erfüllt anerkannte Sicherheitsstandards wie ISO 27001 und BSI C5 und wird ausschließlich auf Servern in Deutschland betrieben.
Kontakt für Presseanfragen
Melanie Meier
melanie.meier@ftapi.com
Tel. +49 89 230695496