Ziel dieses Kriterienkataloges ist es, Cloud-Dienste transparent und prüfbar hinsichtlich ihrer Sicherheitsarchitektur und -prozesse zu machen. C5 dient somit als Grundlage für die Bewertung der Vertrauenswürdigkeit von Cloud-Anbietern durch Dritte und adressiert sowohl technische Kontrollen als auch Governance-Aspekte.