Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen DEMO

FedRAMP-Autorisierung

FedRAMP: Schutz und Kontrolle sensibler Inhalte auf höchstem Niveau

FedRAMP, das Federal Risk and Authorization Management Program, ist ein Programm der US-Regierung zur Bewertung und Autorisierung von Cloud-Service-Providern für die Nutzung durch US-Bundesbehörden. Es wurde als Reaktion auf die zunehmende Nutzung von Cloud Computing-Diensten in der Verwaltung ins Leben gerufen, um die Sicherheit dieser Dienste zu gewährleisten. FedRAMP setzt einen einheitlichen Standard für die Cloud-Sicherheit in allen Behörden. Die FedRAMP-Zertifizierung oder Autorisierung ist für Unternehmen erforderlich, die mit der Bundesregierung Geschäfte machen wollen. Sie bedeutet, dass Cloud Service Provider (CSPs) strenge Sicherheitsanforderungen erfüllen, eine kontinuierliche Überwachung durchführen und die Einhaltung von Bundesvorschriften gewährleisten.

Unternehmen des privaten Sektors entscheiden sich zunehmend für FedRAMP-zertifizierte Filesharing-Lösungen, da sie wissen, dass diese CSPs die höchsten Sicherheitsstandards für den Datenschutz erfüllen. Mit einer FedRAMP-autorisierten Lösung können Unternehmen sicher sein, dass ihre Daten vor allen potenziellen Bedrohungen geschützt sind. Das Kiteworks Private Content Network ist FedRAMP-zertifiziert für Informationen der Stufe Moderate Impact. Damit ermöglicht Kiteworks vielen Bundesbehörden das Senden, Weiterleiten, Empfangen und Speichern von sensiblen, kontrollierten, nicht klassifizierten Informationen (CUI) und Bundesvertragsinformationen (FCI). Auch Unternehmen des privaten Sektors nutzen die FedRAMP-Autorisierung von Kiteworks, um ihre vertraulichsten Inhalte zu schützen, unabhängig davon, ob sie diese per E-Mail, Filesharing, Managed File Transfer oder SFTP austauschen. Die FedRAMP-zertifizierte Plattform von Kiteworks ist die perfekte Wahl für Unternehmen, die vollständige Kontrolle und Transparenz über ihre Daten wünschen und die Gewissheit haben möchten, dass ihre sensiblen Inhalte nur autorisierten Benutzern zugänglich sind.

Startseite Lösungen Regierung FedRAMP-Autorisierung
FedRAMP Security

FedRAMP Security: Maximale Sicherheit für Ihre sensiblen Inhalte

Kiteworks FedRAMP wird für die gesamte Verarbeitung in einer virtuellen privaten Cloud auf AWS bereitgestellt. Es verfügt über einen eigenen Server, der von allen anderen Kunden in der Amazon Cloud isoliert ist. Die Single Tenancy bietet Unternehmen den alleinigen Besitz der Verschlüsselungsschlüssel und eine vollständig verschlüsselte Speicherung und Übertragung von Dateien. Weder Kiteworks noch AWS oder Strafverfolgungsbehörden haben Zugriff auf die Inhalte. Kiteworks on FedRAMP wird gemäß den FedRAMP-Anforderungen in den USA von US-Bürgern unterstützt und muss sich jedes Jahr einem strengen Audit-Prozess unterziehen, um die FedRAMP-Zertifizierung zu erhalten.

ERFAHREN SIE MEHR ÜBER DIE SICHERHEITSFUNKTIONEN VON KITEWORKS

FedRAMP-Wartung: Kontinuierliche Tests gewährleisten höchste Sicherheit

Die Autorisierung nach FedRAMP ist alles andere als eine einmalige Compliance-Anforderung. Um die Compliance mit FedRAMP aufrechtzuerhalten, unterzieht sich Kiteworks jedes Jahr einem strengen Audit der Personal-, IT- und physischen Sicherheit – insgesamt 400 Kontrollen. Zwischen den Audits führt das Sicherheitsteam von Kiteworks eine kontinuierliche Überwachung und Schwachstellensuche durch, um die Stabilität der Plattform zu testen und zu gewährleisten. Dazu gehören auch eine gründliche Dokumentation der Sicherheitsprozesse und Bewertungen der entsprechenden Systeme sowie ein strenges, proaktive Fehlerkorrekturverfahren und ein Aktionsplan mit Meilensteinen für die Nachverfolgung der Maßnahmen. Schließlich unterziehen sich die für die FedRAMP-Autorisierung verantwortlichen Mitarbeiterinnen und Mitarbeiter von Kiteworks ständigen Schulungen und Zertifizierungen, um über die aktuellen Anforderungen auf dem Laufenden zu bleiben.

FedRAMP-Wartung

FedRAMP-Vorteile

FedRAMP-Vorteile erweitern durch FedRAMP-Autorisierung

Die FedRAMP-Autorisierung ist weit mehr als eine Zertifizierung oder eine Compliance-Anforderung. Während US-Regierungsbehörden verpflichtet sind, einen FedRAMP-autorisierten Cloud Service Provider (CSP) zu verwenden, betrachtet der private Sektor eine FedRAMP-autorisierte Filesharing-Lösung als Best Practice für den Schutz vertraulicher Informationen. Unternehmen, die eine FedRAMP-autorisierte Lösung nutzen, haben in der Tat einen klaren Wettbewerbsvorteil. Und warum? Durch den Einsatz einer FedRAMP-autorisierten Lösung für den Austausch vertraulicher Inhalte zeigen Unternehmen ihren Stakeholdern – Kunden, Partnern, Mitarbeitern und Führungskräften -, dass die Sicherheit der Inhalte oberste Priorität hat. Es gibt noch weitere Vorteile. Der Einsatz einer FedRAMP-zertifizierten Filesharing-Lösung wie Kiteworks erfüllt die Compliance-Anforderungen von NIST 800-171 und ITAR und unterstützt die Einhaltung von DSGVO, SOC 2 (SSAE-16), FISMA, FIPS 140-2 und EAR.

LEARN MORE ABOUT KITEWORKS AND REGULATORY COMPLIANCE

Häufig gestellte Fragen

Die FedRAMP-Autorisierung ist ein Sicherheitsbewertungs- und Autorisierungsprogramm, das von der US-Regierung ins Leben gerufen wurde, um sicherzustellen, dass Cloud Service Provider (CSPs) bestimmte Sicherheitsstandards einhalten. FedRAMP ist die Abkürzung für Federal Risk and Authorization Management Program. Das Programm wurde ins Leben gerufen, um den Prozess zu standardisieren, mit dem Bundesbehörden CSPs bewerten, autorisieren und überwachen.

Jeder Cloud Service Provider, der Cloud Services für US-Bundesbehörden oder -ministerien anbieten möchte, muss den FedRAMP-Autorisierungsprozess durchlaufen. Dies schließt Anbieter von Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) ein. Alle Cloud Service Provider, die Dienste für Bundesbehörden oder Ministerien anbieten wollen, müssen das FedRAMP-Autorisierungsverfahren durchlaufen. Cloud Service Provider können die Autorisierung für ihre Cloud-Angebote über verschiedene Wege erlangen, darunter Agency Authorization, JAB Authorization und DoD Impact Level Authorization. Der FedRAMP-Autorisierungsprozess ist für jeden Cloud Service Provider obligatorisch, der mit US-Bundesbehörden oder -ministerien Geschäfte machen möchte. Wenn der Anbieter die Autorisierung nicht erhält, kann dies dazu führen, dass er keine Regierungsaufträge annehmen kann.

Die FedRAMP-Autorisierung ist ein mehrstufiger Prozess, der die Sicherheitsbewertung, Dokumentation und Autorisierung umfasst. Alle drei Schritte müssen abgeschlossen sein, damit Cloud Service Provider die FedRAMP-Autorisierung erhalten. Die drei wichtigsten Informationen zum FedRAMP-Autorisierungsprozess sind:

  • Der Schritt der FedRAMP-Sicherheitsbewertung beinhaltet die Entwicklung eines Systemsicherheitsplans (SSP), um die Sicherheitslage des Unternehmens zu dokumentieren, indem alle Systemkomponenten und die Implementierung der Sicherheitskontrollen für jede Komponente dokumentiert werden.
  • Der Schritt der Sicherheitsbewertung beinhaltet die Beauftragung einer dritten Prüforganisation (Third Party Assessor Organization, 3PAO), die eine gründliche Bewertung der Sicherheitskontrollen und des Systems des Cloud Service Providers durchführt.
  • Der Schritt der Dokumentation beinhaltet, dass der Cloud Service Provider dem FedRAMP Program Management Office (PMO) eine detaillierte Dokumentation vorlegt, um die Einhaltung der FedRAMP-Sicherheitsstandards nachzuweisen. Im letzten Schritt, der Autorisierung, erteilt die Regierung dem Cloud Service Provider die Erlaubnis, Dienstleistungen für Bundesbehörden zu erbringen.

Die FedRAMP-Autorisierung strafft den Prozess, mit dem Cloud Service Provider Dienstleistungen für Bundesbehörden anbieten können, reduziert Doppelarbeit und erhöht die Marktchancen. Die FedRAMP-Autorisierung erhöht auch das Vertrauen der US-Bundesbehörden in die Sicherheit von Cloud-Diensten und verringert das Risiko von Datenschutzverletzungen. Die FedRAMP-Autorisierung gewährleistet einen einheitlichen und kosteneffizienten Ansatz für die Sicherheitsbewertung und Autorisierung von Cloud Service Providern. Schließlich verschafft die FedRAMP-Autorisierung den CSPs einen Wettbewerbsvorteil auf dem Markt, da sie nachweisen können, dass sie einen strengen Sicherheits- und Governance-Prozess zum Schutz von Informationen der US-Regierung durchlaufen haben.

Eine Third Party Assessor Organization (3PAO) spielt eine entscheidende Rolle im FedRAMP-Autorisierungsprozess. Sie ist für die Durchführung einer unabhängigen Bewertung der Sicherheitskontrollen und des Systems des Cloud Service Providers verantwortlich, um festzustellen, ob diese den FedRAMP-Sicherheitsstandards entsprechen. Anschließend legt sie ihren Bericht dem Joint Authorization Board (JAB) vor, das das Sicherheitsbewertungspaket und die Empfehlung der 3PAO überprüft, um festzustellen, ob der CSP die FedRAMP-Mindestsicherheitsanforderungen erfüllt.

Übernehmen Sie die Kontrolle über Ihre sensiblen Informationen

EMPFOHLENE INFORMATIONSQUELLEN

Umgehen Sie Fallstricke bei der OneDrive-Freigabe in Ihrem Office 365®-Rollout

Umgehen Sie Fallstricke bei der OneDrive-Freigabe in Ihrem Office 365®-Rollout

eBooks
E-Mail-Verschlüsselung allein reicht nicht aus

E-Mail-Verschlüsselung allein reicht nicht aus

eBooks
Plattformsicherheit im Überblick

Plattformsicherheit im Überblick

Whitepaper
Angebotsanfrage

Angebotsanfrage

Whitepaper
Weitere Informationen
console.log ('hstc cookie not exist') "; } else { //echo ""; echo ""; } ?>