Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Canada’s nieuwe cyberbeveiligingsprogramma biedt spannend nieuws voor organisaties die zaken willen doen met het Amerikaanse DoD
Canada's nieuwe cyberbeveiligingsprogramma biedt spannend nieuws voor organisaties die zaken willen doen met het Amerikaanse DoD

Canada’s nieuwe cyberbeveiligingsprogramma biedt spannend nieuws voor organisaties die zaken willen doen met het Amerikaanse DoD

by Danielle Barbour updated november 2, 2023 CMMC-naleving
Reading Time: 6 minutes

De Canadese overheid heeft onlangs plannen aangekondigd voor een nieuw Cybersecurity Programma, een veelbelovende ontwikkeling voor organisaties in Canada die zaken willen doen met het Amerikaanse Department of Defense (DoD).

De aankondiging geeft ook aan dat het Cybersecurity Maturity Model Certification (CMMC) programma van het DoD wereldwijd aan invloed wint.

Het nieuwe initiatief, het Canadian Program for Cyber Security Certification (CP-CSC), heeft als doel de bescherming van niet-geclassificeerde federale defensie-informatie te versterken en ervoor te zorgen dat Canadese leveranciers toegang behouden tot de competitieve Amerikaanse defensiemarkt. De CP-CSC is nauw gemodelleerd naar CMMC en biedt defensie-aannemers daardoor een unieke kans om aan beide sets vereisten tegelijk te voldoen. Deze “cyberwederkerigheid” tussen de defensieafdelingen van beide landen is eveneens uniek, zo niet ongekend.

Het CMMC-certificeringsproces is intensief, maar ons CMMC 2.0 stappenplan kan helpen.

Motivaties voor CP-CSC

Verschillende factoren hebben geleid tot de oprichting van de CP-CSC, waaronder:

  • Een steeds complexere cyberdreigingsomgeving, waardoor de binnenlandse defensieketen van Canada meer risico loopt
  • De recente introductie van CMMC 2.0-vereisten door het Amerikaanse DoD, een evolutie van CMMC 1.0, waaraan Canadese leveranciers moeten voldoen om toegang te krijgen tot Amerikaanse defensiecontracten
  • Canada’s sterk geïntegreerde industriële defensiebasis met de VS, waarbij 49% van de export bestemd is voor de Amerikaanse markt
  • Toezeggingen om de nationale cyberbeveiliging te verbeteren onder Canada’s Cyber Security Action Plan

Met CP-CSC wil de Canadese overheid anticiperen op opkomende cyberbeveiligingsuitdagingen en haar nationale belangen beschermen, terwijl ze gebruikmaakt van een bestaand wereldwijd certificeringsmodel (CMMC).

Overzicht van het CP-CSC-programma

Het CP-CSC-programma zal drie niveaus van certificeringsvereisten bevatten, die de CMMC 2.0 weerspiegelen, waarbij Level 1 bestaat uit basis cyberhygiënecontroles die via zelfevaluatie door de leverancier worden beoordeeld. Niveau 2 en 3 vereisen een externe beoordeling door respectievelijk geaccrediteerde derde partijen en het Department of National Defense.

De Communications Security Establishment ontwikkelt een nieuwe certificeringsstandaard, gebaseerd op NIST-standaarden zoals CMMC. Defensiecontracten worden geselecteerd voor verplichte CP-CSC op basis van risicoprofielen die via gestructureerde beoordelingen worden vastgesteld. De certificeringsvereisten worden gefaseerd ingevoerd vanaf eind 2024, met de eerste focus op geselecteerde prioritaire defensie-inkoopcontracten. Dit biedt de Canadese defensie-industrie een realistische termijn om zich voor te bereiden.

Wederkerigheid met CMMC

Een belangrijk kenmerk van de CP-CSC is de wederkerigheid met CMMC. Uiteindelijk verkrijgt elke organisatie die CP-CSC-certificering behaalt, ook CMMC-certificering. De CP-CSC-certificeringsniveaus weerspiegelen de drie CMMC-niveaus van Laag, Gemiddeld en Hoog risicoprofiel, evenals de beoordelingsaanpak en de verantwoordelijke partij voor de beoordeling. Het vereiste certificeringsniveau voor elke RFP wordt bepaald via een Injury Test onder leiding van het Department of National Defense. Met 49% van de Canadese defensie-export naar de VS wordt CP-CSC-certificering—en dus CMMC-certificering—essentieel.

Wederkerigheid was altijd een prioriteit in het gezamenlijke ontwikkelingsproces, waarbij Public Services and Procurement Canada de federale leiding heeft over CP-CSC samen met acht andere Canadese departementen. Vroegtijdige gesprekken met de VS zijn een slimme strategische zet gebleken, omdat wederkerigheid de zeer competitieve en lucratieve Amerikaanse defensiemarkt openstelt voor Canadese defensie-aannemers.

Zelfs zonder wederkerigheid zorgt de aansluiting van CP-CSC op NIST 800-171- en 172-gebaseerde standaarden ervoor dat Canadese defensie-aannemers sterke cybersecurityprogramma’s en -protocollen ontwikkelen.

Veelbelovende mogelijkheden voor Canadese organisaties

Voor Canadese defensie-aannemers biedt de CP-CSC veelbelovende mogelijkheden. Organisaties kunnen nu al voorsprong nemen door de aankomende CP-CSC-standaard te gebruiken als leidraad om hun beveiligingsstatus te verbeteren, zelfs voordat certificering verplicht wordt zoals door het DoD in 2024 is gecommuniceerd. Dit kan risico’s verminderen, een lastminutestress voorkomen en van cybersecurity een competitief voordeel maken.

Deelname aan CP-CSC opent mogelijk ook de deuren naar de Amerikaanse defensiemarkt dankzij wederzijdse erkenning met CMMC. Dit biedt Canadese defensie-aannemers potentieel miljarden dollars aan nieuwe zakelijke kansen.

Als CP-CSC zich verder ontwikkelt, kan het zich ook uitbreiden buiten defensie naar andere sectoren, net zoals CMMC bedoeld is om te schalen naar kritieke Amerikaanse infrastructuren zoals telecommunicatie en bankwezen. De CP-CSC bouwt uiteindelijk cyberweerbaarheid op in een tijd waarin cyberdreigingen toenemen; het verbeteren van de verdediging is nu essentieel.

Positieve gevolgen voor CMMC wereldwijd

Als een van de eerste internationale adopties van CMMC, weerspiegelt Canada’s CP-CSC de groeiende wereldwijde invloed van het CMMC-model. De keuze van de Canadese overheid om nauw aan te sluiten bij CMMC toont vertrouwen in de grondigheid van het CMMC-framework.

CP-CSC biedt een CMMC-compatibel certificeringstraject voor een belangrijke Amerikaanse bondgenoot. Dit versterkt de geloofwaardigheid en volwassenheid van CMMC als cybersecuritybenchmark. Het toont ook de aanpasbaarheid en waarde van CMMC voor bondgenoten met gedeelde belangen in de bescherming van de Amerikaanse industriële defensiebasis (DIB). Met meer dan 300.000 bedrijven in de DIB die kritieke DoD-missies ondersteunen en gevoelige gegevens verwerken, zijn de risico’s van cyberaanvallen en datalekken enorm. CMMC draait het model om van pure zelfverklaring naar verplichte audits en certificeringen door derden om beveiliging te valideren en af te dwingen. Deze enorme onderneming is van vitaal belang voor de nationale veiligheid en het behoud van Amerika’s militaire voorsprong.

Nu de gesprekken over wederkerigheid vorderen, kan de CP-CSC de strategische samenwerking tussen de VS en Canada op het gebied van cybersecurity versterken. Gedeelde standaarden bouwen vertrouwen en interoperabiliteit op. Met andere Amerikaanse partners en NAVO-bondgenoten die mogelijk het Canadese voorbeeld volgen, betekent CP-CSC vroege vooruitgang richting brede afstemming. Dit toont de veelbelovende schaalbaarheid van CMMC om wereldwijde defensieketens beter te beveiligen.

Vooruitblik: volgende stappen voor CP-CSC

Het Canadian Program for Cyber Security Certification biedt Canadese organisaties een uitgelezen kans om een competitief voordeel te behalen met cybersecurity en toegang tot de Amerikaanse defensiemarkt. Het is ook een goed voorteken voor de groeiende invloed van CMMC als wereldwijde beveiligingsstandaard.

Hoewel tijdlijnen en details kunnen evolueren, zet het plan van de Canadese overheid een doordachte koers uit. Voor sectoren als defensie met geïntegreerde wereldwijde toeleveringsketens is het verbeteren van cybersecurity een gezamenlijke inspanning die inzet, coördinatie en vertrouwen met bondgenoten en partners vereist.

Aangezien het dreigingslandschap voorlopig niet zal afnemen, is de CP-CSC een proactieve investering in cyberparaathheid en weerbaarheid. Al met al markeert dit innovatieve nieuwe programma een bemoedigende stap vooruit, zowel voor Canada als internationaal.

Kiteworks helpt organisaties aantonen dat ze voldoen aan CMMC en daarmee CP-CSC

Voor aannemers in de DIB is het behalen van CMMC-certificering nu een essentiële voorwaarde om zaken te doen met het DoD. Dit is een aanzienlijke investering voor aannemers die gewend zijn zelf de naleving te verklaren. Kiteworks is bij uitstek geschikt om organisaties te helpen aantonen dat ze voldoen aan CMMC.

Met granulaire toegangscontroles, robuuste encryptie, uitgebreide activiteit logs en rapportages, en andere geavanceerde functies biedt Kiteworks een krachtvermenigvuldiger voor organisaties die CMMC Level 2-certificering nastreven.

Kiteworks’ bestaande FedRAMP Matige Autorisatie dekt meer dan 300 NIST-controls, zodat aannemers een solide basis krijgen om op voort te bouwen met extra stappen zoals verbeterde endpointbeveiliging, training en formele processen. Kiteworks helpt ook om beveiligingsbeleid, controles en zichtbaarheid te centraliseren en te normaliseren over communicatiekanalen heen.

De weg naar CMMC-certificering kan lang zijn, maar nu cyberdreigingen dagelijks toenemen is er geen tijd te verliezen om Amerika’s gevoelige data en kritieke defensiecapaciteiten te beveiligen.

Het Kiteworks Private Content Network, een FIPS 140-2 Level gevalideerd platform voor beveiligd delen van bestanden en bestandsoverdracht, consolideert e-mail, bestandsoverdracht, webformulieren, SFTP en beheerde bestandsoverdracht, zodat organisaties elk bestand kunnen beheren, beschermen en volgen zodra het de organisatie binnenkomt of verlaat.

Kiteworks ondersteunt bijna 90% van de CMMC 2.0 Level 2-vereisten direct. Hierdoor kunnen DoD-aannemers en onderaannemers hun CMMC 2.0 Level 2-accreditatieproces versnellen door te zorgen dat zij het juiste platform voor communicatie van gevoelige inhoud in huis hebben.

Met Kiteworks verenigen DoD-aannemers en onderaannemers hun communicatie van gevoelige inhoud in een toegewijd Private Content Network, waarbij ze gebruikmaken van geautomatiseerde beleidscontroles, tracking en cybersecurityprotocollen die aansluiten bij CMMC 2.0-praktijken.

Kiteworks maakt snelle CMMC 2.0-naleving mogelijk met kernmogelijkheden en functies zoals:

  • Certificering met belangrijke Amerikaanse overheidsstandaarden en -vereisten, waaronder SSAE-16/SOC 2, NIST SP 800-171 en NIST SP 800-172
  • FIPS 140-2 Level 1-validatie
  • FedRAMP Authorized voor Moderate Impact Level CUI
  • AES-256-bit encryptie voor gegevens in rust, TLS 1.2 voor gegevens onderweg en exclusief eigendom van de encryptiesleutel

Kiteworks inzetopties omvatten on-premises, gehost, privé, hybride en FedRAMP virtual private cloud. Met Kiteworks: beheer toegang tot gevoelige inhoud; bescherm deze bij externe deling met geautomatiseerde end-to-end encryptie, multi-factor authentication en integraties met beveiligingsinfrastructuur; zie, volg en rapporteer alle bestandsactiviteiten, namelijk wie wat naar wie stuurt, wanneer en hoe. Tot slot: toon naleving aan met regelgeving en standaarden zoals GDPR, HIPAA, CMMC, Cyber Essentials Plus, IRAP en nog veel meer.

Wil je meer weten over Kiteworks, plan vandaag nog een gepersonaliseerde demo.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks