Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Press Release

Kiteworks ondersteunt 80% van de nieuwe CPCSC-cybersecuritycertificeringscontroles van Canada en versnelt de gereedheid van defensieleveranciers

Platform ondersteunt 79 van de 98 ITSP.10.171 Level 2-controls, met Canadese inzetopties voor datasoevereiniteit en duale frameworkondersteuning voor zowel CPCSC- als Amerikaanse CMMC-certificering

San Mateo, Californië | april 27, 2026

Kiteworks, dat organisaties in staat stelt om risico effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens, kondigt vandaag uitgebreide platformondersteuning aan voor het Canadian Program for Cyber Security Certification (CPCSC)—het verplichte Canadese cyberbeveiligingscertificeringskader voor defensieleveranciers. Nu Level 1 zelfevaluatie vereisten vanaf zomer 2026 in geselecteerde defensiecontracten worden opgenomen, en Level 2 en Level 3 in ontwikkeling zijn voor gefaseerde introductie, stellen de vooraf in kaart gebrachte ITSP.10.171-controls, Canadese inzetopties en auditklare bewijsvoering van Kiteworks defensieleveranciers in staat om certificering te versnellen en contractgeschiktheid te behouden.

Het CPCSC, beheerd door Public Services and Procurement Canada in samenwerking met het Department of National Defence, de Standards Council of Canada en het Canadian Centre for Cyber Security, vereist dat defensieleveranciers die bepaalde informatie verwerken—gevoelige, niet-geclassificeerde informatie van de Canadese overheid—zich certificeren tegen ITSP.10.171, een Canadese aanpassing van NIST SP 800-171.

Het programma kent drie progressieve certificeringsniveaus:

  • Level 1 vereist jaarlijkse zelfevaluatie op 13 fundamentele controls
  • Level 2 introduceert driejaarlijkse beoordelingen door geaccrediteerde certificeringsinstanties over 98 controls, plus jaarlijkse bevestiging
  • Level 3 voegt 200 controls toe die driejaarlijks door de Canadese overheid worden beoordeeld

Leveranciers die niet kunnen certificeren, worden uitgesloten van defensie-inkoop. Amerikaanse gereedheidsdata van de identieke NIST 800-171 controlset tonen de schaal van de uitdaging: Slechts 46% van de defensie-aannemers acht zichzelf voorbereid op Level 2, 57% heeft geen gapanalyse uitgevoerd en 62% mist adequate governance-controls.

De afstemming van CPCSC op NIST SP 800-171 is bewust gekozen, ondersteunt interoperabiliteit binnen de Five Eyes-bondgenoten van Canada en stelt Canadese defensieleveranciers in staat een gelijkwaardige beveiligingsstatus aan te tonen als CMMC-gecertificeerde Amerikaanse aannemers. Voor leveranciers die zowel op Canadese als Amerikaanse defensiecontracten inschrijven, delen de twee programma’s dezelfde fundamentele controlset—en investeringen in het ene traject versnellen direct de certificering voor het andere.

“Canadese defensieleveranciers staan voor dezelfde NIST 800-171 controlvereisten die Amerikaanse aannemers al jaren uitdagen—maar met de extra complexiteit van Canadese datasoevereiniteit verplichtingen en het feit dat Levels 2 en 3 nog in ontwikkeling zijn,” zegt Frank Balonis, CISO en SVP Operations bij Kiteworks. “Kiteworks helpt defensie-aannemers al sinds de start van het CMMC-programma met certificering. CPCSC is gebaseerd op dezelfde fundamentele standaard, wat betekent dat onze vooraf in kaart gebrachte controls, onze FedRAMP-gevalideerde beveiligingsarchitectuur en onze compliance-bewijsvoering voor beide programma’s werken vanuit één inzet. Canadese leveranciers hoeven niet opnieuw te beginnen—ze hebben een platform nodig dat zich al heeft bewezen tegen deze exacte vereisten.”

Belangrijke Kiteworks-functionaliteiten ter ondersteuning van CPCSC-certificering zijn onder meer:

  • Vooraf in kaart gebrachte ITSP.10.171-controls: Kiteworks ondersteunt 79 van de 98 Level 2-controls (80% dekking), verspreid over de ITSP.10.171-beveiligingsvereistefamilies die het meest relevant zijn voor gegevensuitwisselingsbeheer—waaronder Toegangscontrole, Audit en Verantwoording, Identificatie en Authenticatie, Mediabescherming, Systeem- en Communicatiebeveiliging, Systeem- en Informatiebeschikbaarheid en Risicobeheer toeleveringsketen. De 19 controls die Kiteworks niet afdekt zijn organisatorisch, fysiek of procesmatig—training, personeelscreening, fysieke toegang en beleidsdocumentatie—gebieden die per definitie menselijke governance vereisen.
  • Zero-Throttle Audit Evidence: Volledige auditlogging legt elk bestandstoegang, overdracht en beleidsbeslissing in realtime vast zonder throttling, vertragingen of premiumlicenties. SIEM-integratie via syslog en native Splunk Forwarder levert bewijs aan beveiligingsoperaties. Wanneer geaccrediteerde certificeringsinstanties arriveren, is het bewijsmateriaal binnen enkele uren beschikbaar.
  • Canadese datasoevereiniteit: On-premises, private cloud in Canadese datacenters of hybride inzet—gecombineerd met single-tenant isolatie, klantbeheerde encryptie sleutels en geofencing—waarborgt dat gespecificeerde informatie nooit de Canadese rechtsbevoegdheid verlaat. Dit speelt in op de 40% van de Canadese organisaties die wijzigingen in de Canada–VS gegevensuitwisselingsregelingen als hun grootste regelgevingszorg noemen, en de 21% die de US CLOUD Act als een directe soevereiniteitsdreiging aanmerken.
  • FIPS 140-3 gevalideerde encryptie: Maakt gebruik van AES-256 dubbele encryptie voor gegevens in rust en TLS 1.3 voor gegevens onderweg, met gevalideerde cryptografische modules die voldoen aan de ITSP.10.171-transmissie- en opslagvereisten voor vertrouwelijkheid.
  • Dubbele CPCSC-CMMC-certificering: Omdat ITSP.10.171 en NIST SP 800-171 technisch gelijkwaardig zijn, ondersteunt dezelfde Kiteworks-inzet certificering voor zowel CPCSC bij Canadese contracten als CMMC bij Amerikaanse Department of War-contracten. Kiteworks is FedRAMP Authorized en biedt CMMC 2.0 compliance-rapporten met een Controls Addendum dat alle 110 praktijken dekt, ter ondersteuning van Five Eyes-interoperabiliteit en grensoverschrijdende inkoop.
  • Defense-in-Depth Architectuur: Hardened virtual appliance met ingebouwde netwerkfirewall, WAF en AI-gebaseerde inbraakdetectie levert beveiliging als productfunctionaliteit, niet als klantverantwoordelijkheid. Deny-by-default netwerkarchitectuur en zero-trust interne segmentatie voldoen aan vereisten voor grensbescherming en systeemintegriteit.
  • Het Control Plane voor veilige gegevensuitwisseling: Kiteworks consolideert e-mail, bestandsoverdracht, beheerde bestandsoverdracht, SFTP, webformulieren, API’s en AI-integraties in één platform, aangestuurd door één beleidsengine, één auditlog en één beveiligingsarchitectuur. Defensieleveranciers mappen controls één keer en handhaven deze overal—over elk kanaal waarlangs gespecificeerde informatie beweegt.

De Kiteworks Solution Guide voor CPCSC, inclusief een volledige control-by-control mapping van alle 98 ITSP.10.171 Level 2-vereisten, is hier beschikbaar.

Over Kiteworks

De missie van Kiteworks is om organisaties in staat te stellen risico’s effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens. Het Kiteworks-platform biedt klanten een Private Data Network dat gegevensbeheer, naleving en bescherming levert. Het platform verenigt, volgt, beheert en beveiligt gevoelige gegevens die binnen, naar en uit hun organisatie bewegen, wat het risicobeheer aanzienlijk verbetert en naleving van regelgeving bij alle uitwisselingen van privégegevens waarborgt. Met het hoofdkantoor in Silicon Valley beschermt Kiteworks meer dan 100 miljoen eindgebruikers en duizenden wereldwijde ondernemingen en overheidsinstanties.

Perscontact
David Schutzman
PR Manager
david.schutzman@kiteworks.com

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks