FedRAMP High & Moderate Autorisierung: Einziger Anbieter mit doppelter Bundesautorisierung | 421 Kontrollen (High) | 325 Kontrollen (Moderate) | Stetig autorisiert seit 2017
Kiteworks für Behörden: Einheitliche Sicherheit über alle Zuständigkeitsbereiche hinweg
1
2
Zero-trust-Datenaustausch: Datenbasierte Sicherheitsrichtlinien begleiten Informationen standortunabhängig | Kundeneigene Verschlüsselungsschlüssel | Assume-Breach-Architektur nach MPE/CJADC2-Datenmustern | Trusted Data Format (TDF) Objekt-Tags
3
4
Flexible Bereitstellung: On-Premises, Government Cloud (AWS GovCloud, Azure Government), Air-Gap, Hybrid | Unterstützung für physisch isolierte Netzwerke
5
Vereinheitlichte Governance: Eine Plattform für E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare, APIs | Schatten-IT eliminieren | Zentrale Richtliniendurchsetzung für alle Datenwege und Freigabestufen in Koalitionen
Highlights zu Use Cases der Bundesbehörden
Diplomatischer Schriftverkehr
Austausch klassifizierter Dokumente | Mehrstufige Sicherheit | ITAR/ICD 503-Compliance | Air-Gap-Bereitstellung
Threat Intelligence Sharing
Automatisierte STIX/TAXII-Protokolle | Echtzeit-Benachrichtigungen | CISA-Anforderungen | SIEM-Integration
Fördermittel- & Budgetverteilung
Kongressaufsicht | OMB-Reporting | Schutz finanzieller Daten | Unterstützung von 16-TB-Datensätzen
Landes- und Provinzregierungen tauschen sensible Daten sicher aus
US-Bundesstaaten und nicht-US-Provinzregierungen tauschen vertrauliche Informationen zwischen Abteilungen, Zuständigkeiten und mit Bürgern aus – und stehen dabei durch fragmentierte Systeme vor erheblichen Sicherheits- und Compliance-Risiken. Herkömmliche E-Mails, Filesharing und Managed File Transfer verursachen Sicherheitslücken, die Ransomware-Angreifer ausnutzen und Datenpannen ermöglichen. Behörden, die Gesundheitswesen (Medicaid/CHIP), Strafjustiz und Bildung (FERPA) verwalten, benötigen zero-trust-Schutz ohne operative Hürden. Kiteworks bietet einheitliche Governance, Sicherheit und Compliance für Landes- und Provinzbehörden. Die Plattform gewährleistet sichere Übertragung und Speicherung und ermöglicht zugleich effiziente Zusammenarbeit bei länderübergreifenden Projekten sowie optimierte Workflows, sodass Mitarbeitende im öffentlichen Dienst Felddaten sofort abrufen und übermitteln können. Kiteworks unterstützt Behörden bei der Zusammenarbeit mit Landkreisen und Kommunen, der Bürgerbeteiligung und der Einhaltung von Transparenzvorgaben – und setzt Datenschutzgesetze des Landes automatisch durch.
ERFAHREN SIE MEHR ÜBER LÖSUNGEN FÜR LANDES- UND PROVINZREGIERUNGEN
Highlights zu Use Cases für Bundesstaaten & Provinzen
Austausch von Gesundheitsdaten
Medicaid/CHIP-Daten | HIPAA-Compliance | Öffentliche Gesundheitsberichterstattung | Koordination zwischen Abteilungen
Strafjustiz-Informationen
CJIS-Sicherheitsrichtlinie | Anforderungen der FBI CJIS Division | Zusammenarbeit von Strafverfolgungsbehörden | Audit-Trail-Compliance
Bürger-
Dienstleistungen
Leistungsvergabe | Bearbeitung von Lizenzen/Genehmigungen | Zugang zu öffentlichen Unterlagen | Open-Data-Vorgaben
Kommunalverwaltungen teilen sensible Daten sicher und effizient
Kommunalverwaltungen stehen vor zunehmenden Cybersecurity- und Compliance-Risiken, wenn sie sensible Bürgerdaten zwischen Abteilungen, mit Dienstleistern und über bürgernahe Services austauschen. Behörden, die Polizei, Feuerwehr, Rettungsdienste, öffentliche Arbeiten, Versorgungsbetriebe, Stadtplanung und soziale Dienste steuern, verarbeiten täglich personenbezogene Daten, Gesundheitsdaten und kritische Infrastrukturen – und sind dadurch anfällig für Ransomware, Phishing, Malware und Insider-Bedrohungen. Diese Risiken steigen durch die Zunahme von Remote-Arbeit und den Zugriff von Drittanbietern ohne einheitliche Sicherheitskontrollen. Verstöße gegen gesetzliche Vorgaben führen zu Klagen, Bußgeldern und Vertrauensverlust bei Bürgern. Kiteworks bietet eine zero-trust-basierte, richtliniengesteuerte Vereinheitlichung von Datei- und E-Mail-Kommunikationsabläufen mit fortschrittlichen Sicherheitsfunktionen. Die gehärtete virtuelle Appliance erzwingt granulare Zugriffskontrollen, gewährleistet umfassende Audit-Trails für Compliance und schützt vertrauliche Informationen durch eine Defense-in-Depth-Architektur. Kiteworks ermöglicht die zentrale Verwaltung und Überwachung aller Content-Sharing-Aktivitäten, vereinfacht Compliance und erkennt verdächtige Aktivitäten durch KI-gestützte Verhaltensanalysen.
Highlights zu Use Cases im öffentlichen Sektor
Notfalldienste
Koordination mehrerer Behörden | Katastrophenschutz | Echtzeit-Informationen | Mobiler Zugriff vor Ort
Öffentliche Infrastruktur & Versorgungsbetriebe
Infrastrukturplanung | Koordination mit Auftragnehmern | Schutz kritischer Systeme | SCADA-Sicherheit
Bürgerdokumente
Geburts-/Sterbeurkunden | Grundbuchauszüge | Antragsverfahren | Einhaltung von Datenschutzgesetzen
Government Contractors schützen Unternehmen und sichern sich Aufträge
Auftragnehmer der öffentlichen Hand stehen vor existenziellen Risiken, wenn sie vertrauliche Informationen mit Bundes-, Landes- und Kommunalbehörden austauschen. Auftragnehmer des Defense Industrial Base (DIB) müssen Compliance nachweisen, um ihre Berechtigung für Aufträge des Department of War im Milliardenbereich nicht zu verlieren. Wer die Vorgaben nicht erfüllt, riskiert Strafen von 10.000 $ pro Kontrollpunkt, Vertragskündigung und dauerhaften Ausschluss. Auftragnehmer, die Geheimdienste, Strafverfolgungsbehörden oder zivile Behörden unterstützen, müssen besonders hohe Sicherheitsanforderungen erfüllen. Datenschutzverstöße gefährden Verträge, schädigen den Ruf und kompromittieren die nationale Sicherheit. Kiteworks ermöglicht es Auftragnehmern, Compliance mit Cybersecurity-Standards und gesetzlichen Vorgaben nachzuweisen. Für DoW-Auftragnehmer, die eine CMMC 2.0 Level 2 Akkreditierung anstreben, erfüllt Kiteworks 90 % der 110 Praxisanforderungen, darunter Access Control, Audit und Accountability, Configuration Management, Incident Response und Media Protection. Die Plattform bietet zentrale Governance-, Sicherheits- und Compliance-Funktionen, die die staatliche Lieferkette beim Austausch sensibler Informationen schützen. So sichern sich Auftragnehmer ihre Verträge und heben sich durch ihre nachweisbare Sicherheitsstrategie vom Wettbewerb ab.
ERFAHREN SIE MEHR ÜBER LÖSUNGEN FÜR AUFTRAGNEHMER DER ÖFFENTLICHEN HAND
Compliance-Abdeckung für Regierungsauftragnehmer
CMMC 2.0 Level 2
90% der 110 Anforderungen erfüllt | C3PAO-Audit bereit | Zugriffskontrolle durch Systemintegrität | DoW-Vertragsberechtigung
NIST SP 800-171
110 Sicherheitsanforderungen | Schutz von CUI | Methodik für Assessments abgestimmt | NIST 800-171A-Prüfung
FIPS 140-3
Level-1-validierte kryptografische Module | AES-256-Verschlüsselung | Kundeneigene Schlüssel | NIST CMVP-Zertifikat
FedRAMP-Zertifizierung | SABRE/MPE-Interoperabilität
Übernommene Kontrollen durch Plattform-Zertifizierung | Schnellere ATO für Auftragnehmer | High- & Moderate-Baselines | Kontinuierliches Monitoring
Eine Plattform für alle Sicherheits- und Compliance-Anforderungen der öffentlichen Hand
Plattform-Funktionen über verschiedene Zuständigkeiten hinweg
|
Funktion |
Bund |
Land/Bundesland |
Kommune |
Auftragnehmer |
|---|---|---|---|---|
|
Autorisierung |
FedRAMP High & Moderate |
Länderspezifische Zertifizierungen |
Kommunale IT-Standards |
Übernimmt FedRAMP |
|
Datenklassifizierung |
CUI, Verschlusssache (air-gap) |
personenbezogene Daten, geschützte Gesundheitsinformationen, CJI |
Bürgerdaten, kritische Infrastruktur |
|
|
Compliance |
NIST 800-171, FISMA, EO 14028 |
DSGVO, Meldepflicht bei Datenschutzverstößen |
||
|
Bereitstellung |
Government Cloud, On-Premises, Air-Gap |
On-Premises, Landescloud |
Kommunales Rechenzentrum, Cloud |
Kundenwahl |
|
Integration |
Behörden-SIEM, PIV/CAC |
Landessysteme, Active Directory |
Kommunale IT, Dokumentenmanagement |
Anforderungen der Auftraggeber |
|
Anwendungsfälle |
Diplomatie, Geheimdienste, Haushalte |
Behördenübergreifend, Bürgerservices |
Notfälle, öffentliche Infrastruktur |
Supply-Chain-Austausch |
Kiteworks Private Data Network bietet Sicherheits- und Compliance-Funktionen für Bund, Länder, Kommunen und Auftragnehmer und ermöglicht einen einheitlichen Plattform-Ansatz zum Schutz sensibler Regierungsdaten
Warum sich Verantwortliche für Cybersecurity und IT im öffentlichen Sektor für Kiteworks entscheiden
1
Bewährte Erfolgsbilanz bei staatlichen Autorisierungen
Über 8 Jahre FedRAMP-Autorisierung – Durchgehende Zertifizierung seit 2017, die nachhaltige Compliance und eine starke Sicherheitslage über verschiedene Regierungsperioden und sich wandelnde Bedrohungsszenarien hinweg belegt.
2
Zero-Trust-Architektur gemäß Bundesvorgaben
EO 14028- und OMB M-22-09-Compliance – Datenbasierter zero trust mit durchgängigen Sicherheitsrichtlinien, kundeneigenen Verschlüsselungsschlüsseln und einer Assume-Breach-Architektur, die die Bundesanforderungen für 2025 erfüllt.
3
Vereinheitlichte Governance beseitigt Schatten-IT
Eine Plattform für alle Datenwege – E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare und APIs unter einer zentralen Governance – so werden fragmentierte Systeme und Sicherheitslücken in Behörden eliminiert.
4
Flexible Bereitstellung für jede Geheimhaltungsstufe
On-Premises, Government Cloud, Air-Gap – Einsatz in AWS GovCloud, Azure Government, eigenen Rechenzentren oder physisch isolierten Netzwerken für klassifizierte und nicht klassifizierte Daten.
5
Compliance-Automatisierung reduziert ATO-Aufwand
Übernommene Kontrollen aus der FedRAMP-Autorisierung – 421 vorvalidierte Kontrollen beschleunigen die Authority to Operate von Behörden von 12–18 Monaten auf 4–8 Wochen und senken die Prüfungskosten um 40–60 %.
6
Vertrauenswürdig für staatliche Organisationen mit kritischer Mission
MITRE, NIEHS, General Dynamics IT, Bundesbehörden – Seit über 8 Jahren Schutz für nationale Sicherheit, öffentliche Gesundheit, Verteidigungsaufträge und zivile Behörden – ohne Sicherheitsvorfälle.
Häufig gestellte Fragen
Für den Austausch von Verschlusssachen bietet Kiteworks eine Bereitstellung mit 421 Kontrollen, die für hochsensible Bundesdaten geeignet sind. Air-gapped-Bereitstellungsoptionen unterstützen physisch isolierte Netzwerke für klassifizierte Systeme. Multi-Level-Sicherheit trennt Daten nach Klassifizierungsstufe, während Need-to-know-Zugriff die Segmentierung sicherstellt. Validierte Verschlüsselung mit kundeneigenen Schlüsseln garantiert, dass kein Anbieter Zugriff erhält. Zeitlich begrenzte Zugriffe, Nur-Anzeige-Berechtigungen, Wasserzeichen und Geofencing bieten zusätzlichen Schutz. Die Plattform erfüllt die Anforderungen des DoW Manual 5200.01 sowie behördenspezifische Sicherheitsvorgaben. Unveränderbare Audit-Trails liefern manipulationssichere Nachweise für Sicherheitsuntersuchungen.
Kiteworks ermöglicht eine sichere Zusammenarbeit an Richtliniendokumenten durch umfassende Versionskontrolle, unveränderbare Audit-Trails und granulare Zugriffskontrollen. Besitzloses Anzeigen erlaubt externen Stakeholdern die Sichtung von Dokumenten ohne Download und verhindert so unbefugte Weitergabe. Kommentierungs- und Annotationsfunktionen ermöglichen Feedback, ohne die Integrität des Dokuments zu beeinträchtigen. Die vollständige Versionshistorie dokumentiert alle Änderungen mit Angaben zu wer, was, wann und wo. Zeitlich begrenzte Zugriffe entziehen Stakeholdern die Berechtigungen nach definierten Prüfzeiträumen automatisch. Die Integration mit behördlichen Dokumentenmanagementsystemen und SIEM-Plattformen sorgt für nahtlose Workflows. Echtzeit-Audit-Log-Streaming belegt die Compliance mit Transparenzanforderungen und Aufbewahrungsrichtlinien. FedRAMP-Zertifizierung bietet vererbte Kontrollen für teilnehmende Behörden.
Kiteworks Secure Web Forms ermöglichen es Behörden, sensible Informationen von Bürgern, Auftragnehmern und Partnern unter Einhaltung bundes- und landesspezifischer Compliance-Anforderungen zu erfassen. Die Formulare nutzen validierte Verschlüsselung und schützen Daten während der Übertragung und im ruhenden Zustand. Workflow-Automatisierung leitet Einsendungen an zuständiges Personal weiter und umfassende Audit-Trails belegen die Compliance. Data Loss Prevention-Richtlinien verhindern unbefugte Offenlegung während der Verarbeitung. Formulareinreichungen lassen sich in behördliche Vorgangs-, Dokumenten- und Archivsysteme integrieren. Die Unterstützung großer Datei-Uploads (bis zu 16 TB) ermöglicht die Übermittlung von Forschungsdaten, Infrastrukturplänen und multimedialen Beweismitteln. Anpassbare Logik erlaubt dynamische Fragestellungen basierend auf vorherigen Antworten. Barrierefreiheitsfunktionen erfüllen die Anforderungen von Section 508. Die Plattform entspricht den gesetzlichen Meldepflichten bei Datenschutzverstößen (sofern zutreffend) sowie den Aufbewahrungsvorgaben des Federal Records Act.
Die Kiteworks-Plattform unterstützt den sicheren Austausch von Forschungsdatensätzen bis zu 16 TB. Transferbeschleunigungstechnologie optimiert die Übertragung großer Dateien über Netzwerke. Validierte Verschlüsselung mit kundeneigenen Schlüsseln schützt sensible Forschungsdaten während des gesamten Transfers. Granulare Zugriffskontrollen beschränken den Zugriff auf autorisierte Forscher und Partnerorganisationen. Föderation ermöglicht sicheren Datenaustausch über Organisations- und Jurisdiktionsgrenzen hinweg und wahrt dabei die Governance-Policies jeder Behörde. Automatisierte Workflows benachrichtigen Empfänger, protokollieren Downloads und beenden Zugriffsrechte nach definierten Zeiträumen. Die Integration mit Forschungsdaten-Repositorien und wissenschaftlichen Plattformen erfolgt über APIs und SFTP. Umfassende Audit-Logs belegen die Einhaltung von Anforderungen an das Forschungsdatenmanagement, Fördervorgaben und den Schutz von Probandendaten.
Kiteworks verfügt über umfassende Compliance-Zertifizierungen für Bundes-, Verteidigungs-, internationale sowie Landes- und Kommunalvorgaben. Auf Bundesebene erfüllt die Plattform seit 2024 421 NIST 800-53 Rev. 5-Kontrollen, seit 2017 die FedRAMP Moderate Authorization mit über 325 Kontrollen sowie validierte kryptografische Module. Für den Verteidigungsbereich erreicht Kiteworks 90% Compliance out-of-the-box für den Schutz von CUI und bietet DoW IL4/IL5-Bereitstellungsoptionen. Internationale Compliance umfasst ISO 27001-, 27017- und 27018-Zertifizierungen, SOC 2 Type II-Attestierung und ein DSGVO-Compliance-Framework. Anforderungen von Landes- und Kommunalbehörden werden durch StateRAMP-Kompatibilität und BAA-Alignment erfüllt. Zusätzliche Sicherheitsmaßnahmen umfassen kontinuierliche Prüfungen durch zertifizierte Drittparteien, vierteljährliche Penetrationstests, jährliche Sicherheitsaudits und ein Programm zur Schwachstellenmeldung. Alle Zertifizierungen werden durch konsequentes 24/7-Monitoring, regelmäßige Assessments und jährliche Rezertifizierungen aufrechterhalten, um die Compliance angesichts sich wandelnder Bedrohungen zu gewährleisten.
Kiteworks ermöglicht es Regierungsauftragnehmern, die für die Vergabe und den Erhalt von Bundesaufträgen erforderliche Cybersecurity-Compliance nachzuweisen. Die Plattform unterstützt CMMC 2.0 Compliance, indem sie 90% der 110 Level-2-Anforderungen out-of-the-box erfüllt – das reduziert C3PAO-Prüfungskosten und -zeiten erheblich und hilft, Strafen von 10.000 US-Dollar pro Kontrolle sowie DoW-Ausschlüsse zu vermeiden. Für den Wettbewerbsvorteil belegt die FedRAMP-Zertifizierung von Kiteworks das Engagement für den Schutz von CUI und stärkt Angebote in der Auswahlphase. Die Vertragsverlängerung wird durch jährliche Erneuerungen vereinfacht, die eine fortlaufende NIST 800-171-Compliance erfordern – Kiteworks automatisiertes Compliance-Reporting und kontinuierliches Monitoring gewährleisten den erforderlichen Sicherheitsstatus ohne dediziertes Cybersecurity-Personal. Die schnelle Inbetriebnahme ist möglich, da neue Bundesaufträge oft die Umsetzung von Sicherheitskontrollen innerhalb von 30–90 Tagen verlangen – mit Kiteworks sind die Anforderungen sofort erfüllt, sodass Auftragnehmer ohne Verzögerung starten können.
Die FedRAMP-Zertifizierung bietet Landes- und Kommunalbehörden erhebliche Vorteile, auch wenn sie nicht vorgeschrieben ist. FedRAMP High Authorization belegt, dass Kiteworks strenge Bundesstandards erfüllt, sodass IT-Verantwortliche auf Landes- und Kommunalebene ohne eigene Prüfungen Vertrauen gewinnen. Behörden können vorvalidierte Sicherheitskontrollen nutzen und so Beschaffungszeiten und -kosten um 50–70% senken. Flexible Bereitstellung ermöglicht die Installation On-Premises in Landesrechenzentren oder in Government Clouds und erfüllt Data Residency-Anforderungen. StateRAMP-Programme erkennen FedRAMP-Kontrollen an und beschleunigen die Zulassung durch vererbte Sicherheitsanforderungen. Behörden, die mit Bundespartnern bei Förderprogrammen, Notfallmaßnahmen oder im Gesundheitswesen zusammenarbeiten, profitieren von kompatiblen Sicherheitskontrollen für nahtlosen Datenaustausch. Die Plattform unterstützt Kommunen ab 50 Nutzern bis hin zu Landesbehörden mit über 50.000 Nutzern und bietet so konsistenten Schutz – unabhängig von der Größe der Organisation.
EMPFOHLENE INFORMATIONSQUELLEN
E-Mail-Verschlüsselung allein reicht nicht aus
E-Mail-Verschlüsselung allein reicht nicht aus
Check Point + Accellion kiteworks – sichere File-Sharing-Plattform
Check Point + Accellion kiteworks – sichere File-Sharing-Plattform
Microsoft und Accellion: Sicherheit und Governance für „Cloud-First“-Unternehmen
Microsoft und Accellion: Sicherheit und Governance für „Cloud-First“-Unternehmen
IT, SECURITY, PRIVACY, AND COMPLIANCE LEADERS AT THOUSANDS OF THE WORLD’S LEADING ENTERPRISES AND GOVERNMENT AGENCIES TRUST KITEWORKS
