Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Behaal CPCSC-naleving: Certificeer uw defensietoeleveringsketen zonder complexiteit

CPCSC is de verplichte cybersecuritycertificering van Canada voor defensie-aannemers die gevoelige, niet-geclassificeerde overheidsinformatie verwerken. Het programma wordt beheerd door Public Services and Procurement Canada en vereist certificering op drie niveaus: Niveau 1 (13 controles, zelfevaluatie, vereist in geselecteerde defensiecontracten vanaf zomer 2026), Niveau 2 (98 controles, driejaarlijkse beoordeling door derden plus jaarlijkse bevestiging), en Niveau 3 (200 controles, driejaarlijkse beoordeling door de Canadese overheid plus jaarlijkse bevestiging). Niveau 2 en 3 zijn momenteel in ontwikkeling en worden gefaseerd geïntroduceerd. De onderliggende standaard, ITSP.10.171, is een Canadese aanpassing van NIST SP 800-171, ontwikkeld door het Canadian Centre for Cyber Security. Defensie-aannemers die niet kunnen certificeren, worden uitgesloten van aanbestedingen—geen certificering betekent geen contractmogelijkheden.

Het Private Data Network van Kiteworks ondersteunt CPCSC-naleving met vooraf gekoppelde ITSP.10.171-controles, FIPS 140-3 gevalideerde encryptie, audit logging zonder vertraging en Canadese inzetopties die garanderen dat gespecificeerde informatie nooit de Canadese rechtsbevoegdheid verlaat. Kiteworks ondersteunt 80% van de ITSP.10.171 Level 2 controles—79 van de 98. De overige 19 zijn organisatorische, fysieke of procesgebaseerde vereisten.

Vraag een demo aan

HomePlatformBehaal CPCSC-naleving: Certificeer uw defensie-toeleveringsketen zonder complexiteit
Een ingekorte tijdlijn, complexe controles en een soevereiniteitsuitdaging die geen enkel ander framework kent

Een ingekorte tijdlijn, complexe controles en een soevereiniteitsuitdaging die geen enkel ander framework kent

Canadese defensieleveranciers staan voor 98 controles verdeeld over 17 vereiste families, een soevereiniteitsdimensie die het gelijkwaardige Amerikaanse programma niet oplegt, en een certificeringstijdlijn die al actief is. Slechts 46% van de aannemers in het parallelle Amerikaanse CMMC-programma acht zichzelf voorbereid op Level 2-certificering, en 62% mist adequate governance-controles.

Voldoe aan 98 beveiligingscontroles verdeeld over 17 vereiste families

CPCSC Level 2 vereist een driejaarlijkse beoordeling door een derde partij van 98 controles op het gebied van toegangscontrole, audit en verantwoording, identificatie en authenticatie, systeem- en communicatiebeveiliging en 13 extra families. Elke controle bevat door de organisatie gedefinieerde parameters die gespecificeerd en gedocumenteerd moeten worden. Defensieleveranciers moeten aantonen dat controles effectief werken via elk kanaal waarlangs gespecificeerde informatie beweegt—e-mail, bestandsoverdracht, SFTP, beheerde bestandsoverdracht en webformulieren. Gefragmenteerde tools zorgen voor gefragmenteerd bewijs en vergroten de beoordelingslast.

Voldoe aan 98 beveiligingscontroles verdeeld over 17 vereiste families
Bescherm gespecificeerde informatie onder Canadese rechtsbevoegdheid

Bescherm gespecificeerde informatie onder Canadese rechtsbevoegdheid

ITSP.10.171 beschermt “gespecificeerde informatie”—alle gegevens die een Canadese overheidsinstantie aanmerkt als te beschermen. Deze gegevens moeten onder Canadese rechtsbevoegdheid blijven. Toch noemt 40% van de Canadese organisaties wijzigingen in gegevensdeling tussen Canada en de VS als hun grootste zorg op het gebied van regelgeving, en ziet 21% de CLOUD Act als een directe bedreiging voor de soevereiniteit. Defensieleveranciers die gebruikmaken van Amerikaanse multi-tenant cloudservices lopen tegen een architectonische soevereiniteitskloof aan die contracten niet kunnen dichten.

Lever auditklaar bewijs voor geaccrediteerde certificeringsinstanties

CPCSC Level 2-beoordelaars eisen gedocumenteerd bewijs van de implementatie van controles—geen beleidsverklaringen, maar operationeel bewijs. Organisaties moeten volledige audittrails leveren, aantonen dat toegangscontrole wordt afgedwongen en bewijs van continue monitoring aanleveren. Handmatige bewijsverzameling uit gefragmenteerde systemen kost maanden. Mislukte beoordelingen vertragen certificering, brengen contracten in gevaar en leiden tot herbeoordelingscycli.

Lever auditklaar bewijs voor geaccrediteerde certificeringsinstanties

Hoe Kiteworks Canadese defensieleveranciers helpt om CPCSC-certificering te behalen

Unify Secure Data Exchange Under One Policy Engine

Verenig Beveiligde Gegevensuitwisseling Onder Eén Policy Engine

Kiteworks consolideert beveiligde e-mail, bestandsoverdracht, beheerde bestandsoverdracht, SFTP, webformulieren, API’s en AI-integraties onder één governance-architectuur. De Data Policy Engine handhaaft rolgebaseerde en op attributen gebaseerde toegangscontrole consequent over elk kanaal. Acht standaard beheerdersrollen waarborgen functiescheiding met standaardinstellingen voor minimale rechten. Integratie met LDAP, Active Directory, SAML 2.0 en Kerberos maakt gecentraliseerd identiteitsbeheer met automatische provisioning mogelijk. Multi-factor authentication ondersteunt RADIUS, PIV/CAC, tijdgebaseerde OTP en enterprise authenticators.

Handhaaf Canadese Datasoevereiniteit door Architectuur

Kiteworks biedt on-premises, private cloud in Canadese datacenters of hybride inzet—gecombineerd met single-tenant isolatie die multi-tenant blootstelling elimineert. Klantbeheerde encryptiesleutels zorgen ervoor dat noch Kiteworks noch derden toegang hebben tot gespecificeerde informatie zonder toestemming van de klant. Geofencing via configureerbare IP-controles handhaaft grenzen van rechtsbevoegdheid op infrastructuurniveau. Datasoevereiniteit-controles leiden gespecificeerde informatie uitsluitend via toegewezen Canadese rechtsgebieden op basis van LDAP- of SAML-attributen.

Enforce Canadian Data Sovereignty by Architecture
Generate Assessment-Ready Evidence in Hours, Not Months

Genereer Direct Bewijs voor Audits in Uren, Niet Maanden

De uitgebreide audit log van Kiteworks registreert elk bestandsverzoek, overdracht en beleidsbeslissing in realtime zonder throttling—geen loggaten, geen vertragingen, geen premium licenties. SIEM-integratie via syslog en native Splunk Forwarder levert continu bewijs aan security operations. Vooraf gebouwde compliance-rapporten automatiseren framework-specifieke bewijscreatie. Toegang tot auditdata is beperkt tot de Compliance admin-rol—zelfs systeembeheerders kunnen records niet wijzigen—wat zorgt voor integriteit die zichtbaar is bij manipulatie en voldoet aan de eisen van beoordelaars.

Veelgestelde vragen

Het Canadian Program for Cyber Security Certification is de verplichte Canadese cyberbeveiligingscertificering voor defensieleveranciers die gevoelige, niet-geclassificeerde overheidsinformatie verwerken. Het geldt voor alle bedrijven die inschrijven op of uitvoeren van defensiecontracten waarbij gespecificeerde informatie betrokken is. Niveau 1 (zelfevaluatie, 13 controles) wordt vanaf zomer 2026 vereist in geselecteerde defensiecontracten. Niveau 2 (driejaarlijkse beoordeling door derden, 98 controles) en niveau 3 (driejaarlijkse beoordeling door de Canadese overheid, 200 controles) zijn momenteel in ontwikkeling en worden gefaseerd geïntroduceerd. Zonder certificering is men niet contractueel in aanmerking te komen.

ITSP.10.171 is de Canadese cyberbeveiligingsstandaard die ten grondslag ligt aan CPCSC, ontwikkeld door het Canadian Centre for Cyber Security. Het is een directe aanpassing van NIST SP 800-171 zonder wezenlijke technische wijzigingen—alleen aanpassingen die de Canadese regelgeving weerspiegelen, zoals andere terminologie (“gespecificeerde informatie” in plaats van “controlled unclassified information”) en andere toezichthoudende instanties (beleid van het Treasury Board Secretariat in plaats van NIST-richtlijnen). Organisaties die al werken aan een Amerikaanse CMMC-certificering zullen merken dat de controlevereisten functioneel identiek zijn.

Kiteworks ondersteunt 80% van de ITSP.10.171 Level 2-controles—79 van de 98—via een uniform beveiligd platform voor gegevensuitwisseling. Belangrijke mogelijkheden zijn onder meer de Data Policy Engine die RBAC en ABAC toegangscontroles afdwingt over alle kanalen, zero-throttle audit logging met realtime SIEM-integratie, FIPS 140-3 gevalideerde AES-256 dubbele encryptie met klantbeheerde sleutels, een hardened virtual appliance met ingebouwde firewall en inbraakdetectie, multi-factor authentication en Canadese inzetopties die datasoevereiniteit waarborgen.

Ja. Omdat ITSP.10.171 technisch gelijkwaardig is aan NIST SP 800-171, ondersteunt één Kiteworks-inzet certificering voor zowel CPCSC bij Canadese contracten als CMMC bij Amerikaanse DoW-contracten. Kiteworks is FedRAMP Authorized met vooraf in kaart gebrachte NIST 800-171-controles en levert CMMC 2.0 compliance-rapportages met een Controls Addendum dat alle 110 praktijken dekt. Dezelfde infrastructuur genereert bewijs voor CPCSC-certificeringsinstanties.

Kiteworks biedt datasoevereiniteit op architectuurniveau via on-premises, in Canada gehoste private cloud of hybride inzet met single-tenant isolatie. Klantbeheerde encryptie-sleutels zorgen ervoor dat gespecificeerde informatie wordt versleuteld met sleutels die alleen de klant beheert—Kiteworks kan klantgegevens niet ontsleutelen. Geofencing beperkt toegang op basis van geografische locatie en datasoevereiniteitscontroles leiden gespecificeerde informatie uitsluitend via toegewezen Canadese rechtsbevoegdheden op basis van LDAP- of SAML-attributen.

BEVEILIG UW PRIVÉ GEGEVENSUITWISSELING

VRAAG EEN DEMO AAN

Aanbevolen bronnen

Voldoen aan de FedRAMP-gelijkwaardigheidsvereiste van CMMC Meeting the FedRAMP Equivalency Requirement of CMMC

Voldoen aan de FedRAMP-gelijkwaardigheidsvereiste van CMMC

Samenvattingen
Met Kiteworks uitgeruste Private Content Networks vereenvoudigen en versnellen CMMC 2.0-naleving

Met Kiteworks uitgeruste Private Content Networks vereenvoudigen en versnellen CMMC 2.0-naleving

Persberichten
Versnel uw traject naar CMMC 2.0-naleving

Versnel uw traject naar CMMC 2.0-naleving

Video's
MEER BRONNEN BEKIJKEN

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks