Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen DEMO
Home > Sicherheits- und Compliance-Blog > CMMC Compliance > Kanadas neues Cybersicherheitsprogramm präsentiert spannende Neuigkeiten für Organisationen, die Geschäfte mit dem US-Verteidigungsministerium anstreben
Kanadas neues Cybersicherheitsprogramm präsentiert spannende Neuigkeiten für Organisationen, die Geschäfte mit dem US-Verteidigungsministerium anstreben

Kanadas neues Cybersicherheitsprogramm präsentiert spannende Neuigkeiten für Organisationen, die Geschäfte mit dem US-Verteidigungsministerium anstreben

von Danielle Barbour updated November 2, 2023 CMMC Compliance
Lesezeit: 6 Minuten

Die kanadische Regierung hat kürzlich Pläne für ein neues Cybersicherheitsprogramm angekündigt, das eine spannende Entwicklung für Organisationen in Kanada darstellt, die Geschäfte mit dem US-Verteidigungsministerium (DoD) machen möchten.

Die Ankündigung signalisiert auch, dass das Cybersecurity Maturity Model Certification (CMMC) Programm des DoD weltweit an Zugkraft gewinnt.

CMMC 2.0 Compliance Fahrplan für DoD Auftragnehmer

Jetzt lesen

Das kanadische Programm für Cybersicherheitszertifizierung (CP-CSC) genannt, zielt diese neue Initiative darauf ab, den Schutz von unklassifizierten Bundesverteidigungsinformationen zu stärken und gleichzeitig zu gewährleisten, dass kanadische Lieferanten Zugang zum wettbewerbsfähigen US-Verteidigungsmarkt behalten können. Das CP-CSC orientiert sich eng an der CMMC und bietet daher Verteidigungsunternehmern eine einzigartige Möglichkeit, beide Anforderungssets gleichzeitig zu erfüllen. Diese “Cyber-Reziprozität” zwischen den Verteidigungsabteilungen der beiden Nationen ist ebenfalls einzigartig, wenn nicht sogar völlig beispiellos.

Der CMMC-Zertifizierungsprozess ist mühsam, aber unser CMMC 2.0 Compliance Fahrplan kann helfen.

Motivationen für CP-CSC

Mehrere Faktoren führten zur Gründung des CP-CSC, darunter:

  • Ein zunehmend ausgeklügeltes Cyber-Bedrohungsumfeld, das die heimische Verteidigungslieferkette Kanadas einem größeren Risiko aussetzt
  • Die jüngste Einführung der CMMC 2.0-Anforderungen durch das US-Verteidigungsministerium, eine Weiterentwicklung von CMMC 1.0, die kanadische Lieferanten erfüllen müssen, um Zugang zu US-Verteidigungsaufträgen zu erhalten
  • Kanadas stark integrierte Verteidigungsindustriebasis mit den USA, wobei 49% der Exporte für den US-Markt bestimmt sind
  • Verpflichtungen zur Verbesserung der nationalen Cybersicherheit im Rahmen des Cyber Security Action Plan von Kanada

Mit CP-CSC will die kanadische Regierung aufkommenden Cybersicherheitsherausforderungen zuvorkommen und ihre nationalen Interessen schützen, während sie ein bestehendes globales Zertifizierungsmodell (CMMC) nutzt.

Überblick über das CP-CSC-Programm

Das CP-CSC-Programm wird drei Stufen von Zertifizierungsanforderungen haben, die CMMC 2.0 widerspiegeln, wobei Stufe 1 grundlegende Cyber-Hygiene-Kontrollen durch Selbstbewertung des Lieferanten umfasst. Die Stufen 2 und 3 erfordern eine externe Bewertung durch akkreditierte Drittorganisationen und das Verteidigungsministerium, jeweils.

Die Communications Security Establishment entwickelt einen neuen Zertifizierungsstandard, der auf NIST-Standards wie CMMC basiert. Verteidigungsaufträge werden für eine obligatorische CP-CSC auf der Grundlage von Risikoprofilen identifiziert, die durch strukturierte Bewertungen ermittelt werden. Die Zertifizierungsanforderungen werden ab Ende 2024 schrittweise eingeführt und konzentrieren sich zunächst auf ausgewählte hochpriorisierte Verteidigungsbeschaffungsverträge. Dies bietet der Verteidigungsindustrie Kanadas einen angemessenen Zeitrahmen zur Vorbereitung.

Kanadas neues Cybersicherheitsprogramm präsentiert spannende Neuigkeiten für Organisationen - WICHTIGE ERKENNTNISSE

WICHTIGE ERKENNTNISSE

  1. Kanadas CP-CSC-Initiative:
    Das neue kanadische Zertifizierungsprogramm für Cybersicherheit (CP-CSC) entspricht dem CMMC-Programm des US-Verteidigungsministeriums und ermöglicht es kanadischen Verteidigungsunternehmen, beide Anforderungen gleichzeitig zu erfüllen.
  2. Motivation und Überblick zu CP-CSC:
    CP-CSC begegnet den Cybersicherheitsherausforderungen Kanadas und integriert sich in die US-DIB. Es umfasst drei Zertifizierungsstufen, die CMMC 2.0 widerspiegeln.
  3. Gegenseitige Anerkennung mit CMMC:
    CP-CSC ermöglicht es kanadischen Verteidigungsunternehmen, beide Zertifizierungen gleichzeitig zu erhalten, und bietet zertifizierten Unternehmen Zugang zum US-Verteidigungsmarkt.
  4. Positive Implikationen und globaler Einfluss:
    Die Ausrichtung von CP-CSC auf CMMC signalisiert den wachsenden globalen Einfluss der Regulierung als Benchmark für Cybersicherheit. Zudem stärkt es die US-kanadische Zusammenarbeit im Bereich der Cybersicherheit.

Gegenseitige Anerkennung mit CMMC

Ein Schlüsselelement des CP-CSC ist seine Gegenseitigkeit mit CMMC. Letztendlich erhält jede Organisation, die eine CP-CSC-Zertifizierung erhält, auch eine CMMC-Zertifizierung. Die Zertifizierungsstufen des CP-CSC werden die drei Risikoprofile Niedrig, Mäßig und Hoch des CMMC sowie den Bewertungsansatz und die verantwortliche Stelle für die Durchführung der Bewertung widerspiegeln. Das erforderliche Zertifizierungsniveau für jede RFP wird durch einen vom Department of National Defense geleiteten Verletzungstest bestimmt. Da 49% der kanadischen Verteidigungsexporte in die USA gehen, wird die CP-CSC-Zertifizierung – und standardmäßig die CMMC-Zertifizierung – unverzichtbar.

Die Gegenseitigkeit war immer eine Priorität im kollaborativen Entwicklungsprozess des Programms, bei dem die Public Services and Procurement Canada die Bundesführung für CP-CSC zusammen mit acht weiteren kanadischen Abteilungen innehat. Frühe Gespräche mit den USA haben sich als kluger strategischer Schachzug erwiesen, da die Gegenseitigkeit einen sehr wettbewerbsfähigen und lukrativen US-Verteidigungsmarkt für kanadische Verteidigungsunternehmen öffnet.

Auch ohne Gegenseitigkeit wird die Ausrichtung des CP-CSC auf die NIST 800-171 und 172 basierten Standards sicherstellen, dass kanadische Verteidigungsunternehmen starke Cybersicherheitsprogramme und -protokolle entwickeln.

Spannende Möglichkeiten für kanadische Organisationen

Für kanadische Verteidigungsunternehmen bietet der CP-CSC spannende Möglichkeiten. Organisationen können sich jetzt einen Vorsprung verschaffen, indem sie den kommenden CP-CSC-Standard als Leitfaden zur Verbesserung ihrer Cybersicherheitsposition nutzen, noch bevor die Zertifizierung wie vom DoD im Jahr 2024 kommuniziert verpflichtend wird. Dies kann das Risiko reduzieren, einen letzten Moment-Ansturm vermeiden und die Cybersicherheit zu einem Wettbewerbsvorteil machen.

Die Teilnahme am CP-CSC öffnet auch potenziell die Türen zum US-Verteidigungsmarkt auf der Grundlage der gegenseitigen Anerkennung mit CMMC. Dies bietet kanadischen Verteidigungsunternehmen potenziell Milliarden von Dollar an neuen Geschäftsmöglichkeiten.

Mit zunehmender Reife der CP-CSC könnte sie sich auch über die Verteidigung hinaus auf andere Sektoren ausdehnen, ähnlich wie das CMMC plant, sich auf die kritische Infrastruktur der USA wie Telekommunikation und Bankwesen auszuweiten. Die CP-CSC baut letztendlich Cyber-Resilienz auf, zu einer Zeit, in der Cyber-Bedrohungen wachsen; eine Verbesserung der Verteidigung ist jetzt zwingend notwendig.

Positive Auswirkungen für das CMMC weltweit

Als eine der ersten internationalen Übernahmen des CMMC signalisiert Kanadas CP-CSC den wachsenden globalen Einfluss des CMMC-Modells. Die Entscheidung der kanadischen Regierung, sich eng an das CMMC anzulehnen, spiegelt das Vertrauen in die Strenge des CMMC-Frameworks wider.

Die CP-CSC bietet einen CMMC-kompatiblen Zertifizierungspfad für einen wichtigen US-Verbündeten. Dies erhöht die Glaubwürdigkeit und Reife des CMMC als Benchmark für Cybersicherheit. Es zeigt auch die Anpassungsfähigkeit und den Wert des CMMC für Verbündete mit ausgerichteten Interessen am Schutz der US-Verteidigungsindustrie (DIB). Mit über 300.000 Unternehmen in der DIB, die kritische DoD-Missionen unterstützen und sensible Daten verarbeiten, sind die Risiken von Cyberangriffen und Verstößen immens. Das CMMC kehrt das Blatt von reiner Selbstattestierung zu verpflichtenden Drittanbieter-Audits und Zertifizierungen um, um die Sicherheit zu validieren und durchzusetzen. Dieses immense Unterfangen ist für die nationale Sicherheit und die Aufrechterhaltung des militärischen Vorteils Amerikas von entscheidender Bedeutung.

Im Zuge der fortschreitenden Gespräche über Reziprozität kann die CP-CSC die strategische US-kanadische Zusammenarbeit in Sachen Cybersicherheit stärken. Gemeinsame Standards schaffen Vertrauen und Interoperabilität. Da andere US-Partner und NATO-Verbündete in der Zukunft möglicherweise dem Beispiel Kanadas folgen, stellt die CP-CSC einen frühen Fortschritt in Richtung breiterer Ausrichtung dar. Dies zeigt die vielversprechende Skalierbarkeit des CMMC, um die globale Verteidigungslieferkette besser abzusichern.

Ausblick: Nächste Schritte der CP-CSC

Das kanadische Programm für Cybersicherheits-Zertifizierung bietet kanadischen Organisationen eine aufregende Chance, einen Wettbewerbsvorteil in der Cybersicherheit und dem Zugang zum US-Verteidigungsmarkt zu erlangen. Es spricht auch für den wachsenden Einfluss von CMMC als globaler Sicherheitsstandard.

Obwohl Zeitpläne und Details sich ändern können, zeichnet der Plan der kanadischen Regierung einen durchdachten Kurs. Für Branchen wie die Verteidigung mit integrierten globalen Lieferketten ist die Verbesserung der Cybersicherheit eine gemeinsame Anstrengung, die Engagement, Koordination und Vertrauen mit Verbündeten und Partnern erfordert.

Da die Bedrohungslandschaft wahrscheinlich nicht so schnell nachlassen wird, stellt das CP-CSC eine proaktive Investition in die Cyber-Bereitschaft und -Resilienz dar. Insgesamt markiert dieses innovative neue Programm einen ermutigenden Schritt nach vorne, sowohl für Kanada als auch international.

Kiteworks hilft Organisationen, die Konformität mit CMMC und daher CP-CSC nachzuweisen

Für Auftragnehmer in der DIB ist die Erlangung der CMMC-Zertifizierung nun eine wesentliche Voraussetzung für Geschäfte mit dem DoD. Dies ist eine bedeutende Investition für Auftragnehmer, die es gewohnt sind, die Konformität selbst zu zertifizieren. Kiteworks ist einzigartig qualifiziert, um Organisationen bei der Demonstration der Konformität mit CMMC zu unterstützen.

Mit granularen Zugriffskontrollen, robuster Verschlüsselung, umfassender Aktivitätsprotokollierung und -berichterstattung sowie anderen fortschrittlichen Funktionen bietet Kiteworks einen Kraftmultiplikator für Organisationen, die eine CMMC Level 2-Zertifizierung anstreben.

Die bestehende FedRAMP Moderate Authorization von Kiteworks entspricht über 300 NIST-Kontrollen, sodass Auftragnehmer eine starke Grundlage haben, auf die sie mit zusätzlichen Schritten wie verbesserter Endpunktsicherheit, Schulung und formellen Prozessen aufbauen können. Kiteworks hilft auch dabei, Sicherheitsrichtlinien, Kontrollen und Sichtbarkeit über Kommunikationskanäle zu zentralisieren und zu normalisieren.

Der Weg zur CMMC-Zertifizierung mag lang sein, aber angesichts der täglich wachsenden Cyber-Bedrohungen gibt es keine Zeit zu verlieren, um die sensiblen Daten und kritischen Verteidigungsfähigkeiten Amerikas zu sichern.

Das Kiteworks Private Content Network, eine FIPS 140-2 Level validierte sichere Plattform für Dateiaustausch und Managed-File-Transfer, vereint E-Mails, Filesharing, Web-Formulare, SFTP und Managed File Transfer, sodass Organisationen jede Datei kontrollieren, schützen und verfolgen können, während sie in die Organisation ein- und aus dieser hinausgeht.

Kiteworks unterstützt fast 90% der CMMC 2.0 Level 2 Anforderungen direkt ab Werk. Infolgedessen können DoD-Auftragnehmer und Subunternehmer ihren CMMC 2.0 Level 2 Akkreditierungsprozess beschleunigen, indem sie sicherstellen, dass sie die richtige Plattform für die Kommunikation sensibler Inhalte im Einsatz haben.

Mit Kiteworks vereinen DoD-Auftragnehmer und Subunternehmer ihre Kommunikation sensibler Inhalte in einem dedizierten Private Content Network und nutzen dabei automatisierte Richtlinienkontrollen und Verfolgungs- und Cybersicherheitsprotokolle, die mit den CMMC 2.0 Praktiken übereinstimmen.

Kiteworks ermöglicht eine schnelle CMMC 2.0 Konformität mit Kernfunktionen und Merkmalen, darunter:

  • Zertifizierung gemäß den wichtigsten US-amerikanischen Compliance-Standards und -Anforderungen, einschließlich SSAE-16/SOC 2, NIST SP 800-171 und NIST SP 800-172
  • FIPS 140-2 Level 1 Validierung
  • FedRAMP-Autorisierung für Moderate Impact Level CUI
  • AES-256-Bit-Verschlüsselung für Daten im Ruhezustand, TLS 1.2 für Daten während der Übertragung und alleiniges Eigentum am Verschlüsselungsschlüssel

Die Bereitstellungsoptionen von Kiteworks umfassen On-Premises, gehostet, privat, hybrid und FedRAMP virtuelle private Cloud. Mit Kiteworks: Kontrollieren Sie den Zugriff auf sensible Inhalte; schützen Sie diese, wenn sie extern geteilt werden, mittels automatisierter Ende-zu-Ende-Verschlüsselung, Multi-Faktor-Authentifizierung und Sicherheitsinfrastruktur-Integrationen; sehen, verfolgen und berichten Sie alle Dateiaktivitäten, nämlich wer was an wen sendet, wann und wie. Schließlich demonstrieren Sie die Compliance mit Vorschriften und Standards wie DSGVO, HIPAA, CMMC, Cyber Essentials Plus, IRAP und vielen mehr.

Um mehr über Kiteworks zu erfahren, vereinbaren Sie heute eine individuelle Demo.

Zusätzliche Ressourcen

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

See Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN
Teilen
Twittern
Teilen
Get A Demo