.png?width=60&height=60&name=AI%20Copilot%20logo%20(mega%20menu).png)
.png?width=29&height=29&name=twitter%20(1).png){kind=small}
Vertrauen ist im Finanz- und Versicherungssektor unverzichtbar. Strenge Regulierung und der Umgang mit hochsensiblen Daten erfordern kompromisslose Sicherheit und lückenlose Compliance. Das bestandene unabhängige BSI C5-Audit belegt, dass Cognigy diesen Anforderungen gerecht wird.
Was steckt hinter BSI C5?BSI C5 steht für „Cloud Computing Compliance Controls Catalogue“. Entwickelt wurde er 2016 vom Bundesamt für Sicherheit in der Informationstechnik. Der Kriterienkatalog definiert Mindestanforderungen an die Sicherheit von Cloud-Diensten und dient als Grundlage für unabhängige Prüfungen. Maßstab sind internationale Standards wie ISAE 3000, ein Prüfungsstandard für die Bestätigung nichtfinanzieller Informationen.
Ein Type I Audit bewertet, ob interne Kontrollen und Prozesse – etwa zum Schutz vor Störungen oder Datenverlust – angemessen gestaltet sind. Ein Type II Audit prüft zusätzlich, ob diese Kontrollen über einen längeren Zeitraum hinweg zuverlässig wirksam sind.
Warum Banking und Insurance ohne BSI C5 nicht auskommen
In regulierten Branchen wie dem Finanz- und Versicherungssektor hat sich BSI C5 als verbindlicher Referenzrahmen etabliert. Die Anforderungen sind komplex, und Auditoren wie Aufsichtsbehörden nutzen den Standard zunehmend als Maßstab. In Anbetracht dessen bildet BSI C5 die Brücke zwischen regulatorischen Anforderungen und praktischer Auditierbarkeit. Für Banken und Versicherungen ist BSI C5 damit zum Goldstandard geworden.
Cognigy und BSI C5
Cognigy hat die aktuelle BSI C5-Prüfung erfolgreich abgeschlossen. Ein unabhängiger Auditor bestätigt, dass die Sicherheitskontrollen nicht nur vorhanden, sondern auch wirksam sind.
Der Prüfbericht enthält:
- einen klaren Überblick über das Risikomanagement
- detaillierte Informationen zu Change Management, Zugriffsrechten, Incident Response und weiteren Bereichen
- eine unabhängige Bewertung, ob alle Kontrollen die Anforderungen erfüllen
Was bedeutet das für Cognigy
- ein sicheres, zuverlässiges und stabiles Produkt
- schnellere Security-Freigaben ohne aufwendige Fragebögen
- geprüfte Sicherheit als belastbare Grundlage für Risk- und Vendor-Assessments auf Kundenseite
Der Mehrwert für regulierte Branchen
Cognigy gehört zu den wenigen Conversational-AI-Anbietern mit BSI C5-Zertifizierung und ist einer von nur zwei Magic Quadrant™ Leadern mit dem Nachweis. Der Standard verbindet ISO 27001 mit zusätzlichen cloud-spezifischen Anforderungen wie Datenlokalität, Transparenz über Subunternehmer und detaillierten Kontrollberichten.
Für Banken und Versicherer bedeutet das:
- geprüfte und wirksame Sicherheitskontrollen
- anerkannter Standard ermöglicht unkompliziertes Vergleichen von Anbietern
- deutliche Reduzierung des Aufwands in internen Audits und Freigabeprozessen
- vollständige und nachvollziehbare Dokumentation zu Prozessen und Datenflüssen
- Sicherheit, dass alle relevanten regulatorischen Anforderungen abgedeckt sind
Fazit
Das bestandene BSI C5-Audit bestätigt, dass Cognigy höchste Anforderungen an Sicherheit und Compliance erfüllt. Banken und Versicherer profitieren von reduziertem Prüfaufwand, verlässlicher Dokumentation und einer Conversational-AI-Plattform, die regulatorischen Vorgaben standhält.
Mehr erfahren im Cognigy Trust Center.
